• XSS.stack #1 – первый литературный журнал от юзеров форума

Сети, как начать или где взять доступы?

Отслеживать

zettabyte

floppy-диск
Пользователь
Регистрация
10.12.2020
Сообщения
7
Реакции
4
Всем привет.
Подскажите, уже достаточно натренировался в CTF, хочется реальной работы.
Имею опыт работы с кодом, сети для меня тема новая, но контекст мой.
Пока особого опыта в области движения в AD нету, кроме как прохождения hackthebox.
Но вот уже пришло время и я чувствую, что можно пробовать себя в реальном бою.

Было бы хорошо попасть в команду, но на это расчитывать тоже не могу.
Поэтому у меня вопрос, как добывать доступы rdp, vpn, citrix и тд?

Я рассматриваю 2 варианта:
-прогрузить стиллер миксом мира и поискать доступы
-фишинг

подскажите, кто что думает по этому поводу,
если есть понимание, то направьте хоть куда смотреть.
спасибо!
 
Последнее редактирование:
Пожалуйста, обратите внимание, что пользователь заблокирован
zettabyte сказал(а):
Всем привет.
Подскажите, уже достаточно натренировался в CTF, хочется реальной работы.
Имею опыт работы с кодом, сети для меня тема новая, но контекст мой.
Пока особого опыта в области движения в AD нету, кроме как прохождения hackthebox.
Но вот уже пришло время и я чувствую, что можно пробовать себя в реальном бою.

Было бы хорошо попасть в команду, но на это расчитывать тоже не могу.
Поэтому у меня вопрос, как добывать доступы rdp, vpn, citrix и тд?

Я рассматриваю 2 варианта:
-прогрузить стиллер миксом мира и поискать доступы
-фишинг

подскажите, кто что думает по этому поводу,
если есть понимание, то направьте хоть куда смотреть.
спасибо!
Бредовая идея прогружать стиллером надеясь получить доступ в AD. Как люди доступ добывают? Брут rdp, паблик/приват сплойты rce, макросы с аттачем/линком, waterhole и еще векторы проникновения разные/индивидуальные. Ты плохо решал таски на htb. Пентест это еще и initial access имей это ввиду
 
знания на хтб не помогут тебе,ибо там очень легкие задачи даются,и мало как граничат с ад
по поводу доступов - если знаешь как обходить хотя бы дефендер,то можешь сам спир фишингом попробовать заняться,изучи тот же кобальт или эмпайр,у них есть пейлоады для пдф
либо покупай доступы,они стоят недорого
 
zettabyte сказал(а):
Всем привет.
Подскажите, уже достаточно натренировался в CTF, хочется реальной работы.
Имею опыт работы с кодом, сети для меня тема новая, но контекст мой.
Пока особого опыта в области движения в AD нету, кроме как прохождения hackthebox.
Но вот уже пришло время и я чувствую, что можно пробовать себя в реальном бою.

Было бы хорошо попасть в команду, но на это расчитывать тоже не могу.
Поэтому у меня вопрос, как добывать доступы rdp, vpn, citrix и тд?

Я рассматриваю 2 варианта:
-прогрузить стиллер миксом мира и поискать доступы
-фишинг

подскажите, кто что думает по этому поводу,
если есть понимание, то направьте хоть куда смотреть.
спасибо!
citrix, sami profit tut
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх