«Вовка, ты на двадцатку свою молока у бабушки купишь щас…» ))
-
XSS.stack #1 – первый литературный журнал от юзеров форума
Мануал/Книга Этого вам никто не расскажет - Мануал по работе с сетями от Bassterlord (FishEye)
- Автор темы National Hazard Agency
- Дата начала
-
- Теги
- forti vpn работа пентестером сети
Все настройки как в статье. Пробовал ставить кастомные - ничего
Все дело в том, что прочекано уже несколько сетей - и ничего. Пишет "производитель: fortinet inc", и один и тот же mac адрес
Последнее редактирование:
Кто может дать ссылку на архив в пм? честно, не хочу спамить на форуме, дабы набить сообщения.
Дайте пожалуйста ссылку на мануал в ПМ, буду дико благодарен.
https://xss.pro/threads/64643/
Пжста ))
Апну по сканеру мячику как еще его называют. По нужде использую его бывает. Когда в сетке больше 500 хостов сканер стоит на одном диапазоне бывает и дальше не идёт. Оставлял на ночь, один хер. Оперативы, проц всё нормально не грузит. В чем причина мб? С таймаутами игратся пробовать мб по настройкам?
Поставь 1 попытку, таймаут пинга 1000 (хотя можешь и меньше, от 700 нереально работать), макс. потоков 400-500, макс. время выполнения 0
так и стоит всё по настройкам. Я понял в чем причина. Нужно сабнеты точные указать, а я просто 192.168.0.0-192.168.255.255 и в итоге так лагает. Потому как есть 192.168.27.0, 192.168.14.0 cабнеты и так далее, а я просто решил тупо пройтись по всем и в итоге на большом количестве хостов такая бага
У меня вопрос. Допустим ты уже получил доступ к одному из компьютеров условно организации/школы/универа через какой ни-будь ратник.
Но тебе нужно пойти дальше. В мануале мы уже подключились к сети и могли делать все со своего компьютера, но что делать в этом случае? Как просканировать через сканнер уязвимости и другие компы. Если его нельзя закидывать на устройство жертвы? Как использовать EternalBlue если ты не подключен к их сети со своего устройства? (мне же не придется весь метасплоит грузить на устройство сотрудника?)
Буду очень благодарен если кто то подскажет в каком направлении мне идти, ибо сам я сейчас плохо понимаю.
Но тебе нужно пойти дальше. В мануале мы уже подключились к сети и могли делать все со своего компьютера, но что делать в этом случае? Как просканировать через сканнер уязвимости и другие компы. Если его нельзя закидывать на устройство жертвы? Как использовать EternalBlue если ты не подключен к их сети со своего устройства? (мне же не придется весь метасплоит грузить на устройство сотрудника?)
Буду очень благодарен если кто то подскажет в каком направлении мне идти, ибо сам я сейчас плохо понимаю.
Последнее редактирование:
Один из самых простых это закинуть сканер на этот комп, другой способ поднять что то вроде vpn на нем
когда ты подключен к впну огранизации вся сетка уже перед тобой тебе надо только достать пароль админа домена и все компы будут открыты
Нашел где взять? Скрипты хочу взять оттуда, линк уже неактуален. Если есть, продублируй пожалуйста
Оригинального архива нету, что то есть по частям. О каком скрипте идет речь?
Upd.
Все что нашел, вот https://anonfiles.com/x5a4Y4rey0/SOFT_2_7z
Последнее редактирование:
Можете пожалуйста в лс скинуть ссылку.
Нехватает сообщений( очень нужен материал.
Нехватает сообщений( очень нужен материал.
Из паблика ligolo-ng дай сокс на свою впс, либо криптовать кобу, чтобы получить сессию.
Вам сказали, ссылка НЕ рабочая! Я выше выложил перезалив.
парни, ищу BlackKeep от PlayBit, bks.exe который. sendspace ссылка померла давно.
Лежит где-то на vx-underground`е, но он никогда и не работал ни у меня, ни у моих знакомых(даже под xp)
Да и в целом пентест с винды/закидывание лишних бинарей на хосты в сетке это дерьмовая практика.
Бери реализацию из метасплойта или лучше из core impact, самые стабильные что есть в паблике.