Статья Вы думали, я вас не переиграю?

[Rogal Dorn]

+ редко где я сталкивался с 2фа на ав обычно праоль в кипасе лежит или сами вводят либо панель на серваке у них в сети
раньше любил гмер но теперь увы

Как попадешь в кипасс? Бывает адм оставляет открытым... Но если закрыт, реально ли в него попасть без пароля?(или дернуть пароли из закрытого)

 

[petroglyph]

Как попадешь в кипасс? Бывает адм оставляет открытым... Но если закрыт, реально ли в него попасть без пароля?(или дернуть пароли из закрытого)

В кобальте есть встроенный кейлоггер,грузите его и ждите просто
Аккуратнее только,проверьте у себя палится ли он(в папочке sleeve лежит все)

 

[boriselcin]

Как попадешь в кипасс? Бывает адм оставляет открытым... Но если закрыт, реально ли в него попасть без пароля?(или дернуть пароли из закрытого)

Вариантов масса вот тебе 3 их них. 1)Админ оставил открытым 2)Кейлогер 3)он такой же как и пасс АД

 

[visor]

Windows 10, Windows Server 2012 - по выдаче NMAP показывает что уязвимы. Пробовал так же через метасплойт пробивать - не пробивает. В большинстве случаев реализация от плейбита выдает: Can't get Target Architecture

2008 тоже не пробивает. Скорее всего nmap выдает много ложно-положительных уязвимых машин.

 

[visor]

Отрабатывает только на XP и server 2003. Какие еще есть варианты пробиться на тачку?

 

[Rogal Dorn]

Отрабатывает только на XP и server 2003. Какие еще есть варианты пробиться на тачку?

Бывает по разному , пробуй и пробуй ещё. Бывало что на 7/8 зависало на "send bytes" , и проходило на другой тачке на 7ке. Правда после сообщения "shellcode executed" отстук в кобе не появился. Скорее всего авер, уничтожает не шифрованную нагрузку. Борис поправь если ошибаюсь)
Можешь попробовать proxylogon(лучше использовать в последнюю очередь) https://github.com/VoidSec/CVE-2020-1472

 

[boriselcin]

Да ты все верно сказал! лучше всего использовать dll создания юзера

 

[visor]

Еще хотел спросить. Вы ip для reverse_tcp вписываете глобальный (отдельный сервак с кобальтом или метасплойтом) или локальный (выданный впн)?

 

[boriselcin]

Еще хотел спросить. Вы ip для reverse_tcp вписываете глобальный (отдельный сервак с кобальтом или метасплойтом) или локальный (выданный впн)?

не дрочи мет и кобу там тебе ав или ИДС не дает полуить сессию пихай юзера бро пока тебя от туда не поперли

 

[marmalade]

Можешь попробовать proxylogon(лучше использовать в последнюю очередь) https://github.com/VoidSec/CVE-2020-1472

Еще совсем не поздно
Базу хостов я выкладывал

 

[Rogal Dorn]

Еще совсем не поздно
Базу хостов я выкладывал

Ты не так понял). Имел ввиду, что лучше его использовать как последний метод атаки. Ломает структуру сети, много побочек

 

[kakaduk]

учусь, уже многое и здесь понятно

 

[protact]

После таких статей хочется "влюбиться" в это

 

[Lazeken]

Хорошая статья

 

[Xin]

Отличная статья , автору плюсик в карму

 

[Nietzsche9743]

Да ты все верно сказал! лучше всего использовать dll создания юзера

Спасибо за статью , инструменты, информативно и доступно. Можешь ли ты поделиться этой волшебной дллкой?

 

[Rsoldier]

Очень хорошая статья, спасибо

 

[spyboy]

Thank you so much for the great article. You did an amazing effort ?
Could you please update the link https://temp.sh/VUjYo/Shared.rar it's not working.
Thank you

 

[astralded]

Прочитал статью на одном дыхании. Влюбился и решил поменять голос.
Удачи в след раз!

 

[tmaiconcff]

Спасибо большое за статью, безумно хочется освоить эту профессию