Вопрос описан выше. Хотел узнать у более опытных, как возможно получать n-ое количество доступов AD не сканя каждый ip вручную? Есть ли какие-то инструменты для этого? Вот к примеру получить несколько валидных юзеров или уязвимых к proxylogon и т.д
-
XSS.stack #1 – первый литературный журнал от юзеров форума
Как массово получать доступы AD?
- Автор темы coree
- Дата начала
Ты хочешь узнать какие есть инструменты сканирования сети есть?
С винды netscanold хороший сканер. С лини есть куча сканеров, nmap, crackmapexec, netdiscover и тд..
Или ищещь скрипты что за тебя будут сканить все и вся и приносить тебе креды админов?
Боюсь что такое тебе приедтся писать самому, или покупать.
- Автор темы
- Добавить закладку
- #3
Я ищу что-то такое, что даст мне изначальную наводку на уязвимый сервер. Я не стремлюсь "получать креды админов" с одной кнопки.
Ну ты должен просканировать сеть, посмотреть какие там устройства, оси, какие версии, отталкиваясь от этого пробовать под них экспы какие у тебя есть. Пробуй zerologon на контроллерах домена тыкать.
зерологон скинет креды. его так быстрее спалят
Это был один из вариантов, тогда нужно делать дело быстрее пока не спалили )
- Автор темы
- Добавить закладку
- #7
Меня очень интересует совет профессионалов, как вообще искать массово ip-шники контроллеров ad?
port 88 KDC (Kerberos key distribution center) server.
- Автор темы
- Добавить закладку
- #9
Еще такой вопрос, какие вообще существуют уязвимости под ad?
Без питона нормально не оптимизируешь процессы, так и будешь как дурак повтроять одни и те же дейстивия раз за разом.
Так а в чем проблема "вернуть все как было"?
Обьясни, плиз.
Есть ресторе пасс пайтон скрипт