Актуальность CVE

[k11]

За бесплатно ничего адекватного не найдёте. Лучше встаньте в какие-нибудь ряды рдп воинов
Покупайте доступ на экспу, покупайте брутилку от z668, оплачивайте сервак, на норм сервер норм бабки нужны, собирайте себе норм пассы для брута и ебашите.
Потом покупайте 10 лицензий зетки, 10 серваков и т.д.
Собсна, такая конфигурация стоит у меня также, хоть я и не рдп воин. Поставил чела, сам пентестит рдп, а я даю строки. Вот вам и профит
За пол года можно спокойно от 300к баксов получать, если знать и уметь, но с той же брутилкой надо ещё уметь работать.
Ну и изучайте перехват смс, т.к. дохера сеток очень вкусных, на которых стоит двухфакторка.
Если бесплатно, то вряд ли что-то получите. Тут без 1-2к баксов вообще никак

слушай, а можешь по поводу перехвата смс подсказать что-то?
вижу как сейчас эта услуга появляется в "публичных" сервисах, но информации "как?" -- я нигде не нашёл

 

[coree]

Качаешь клиент Net Extender после того как залогинился, потом конектимся к самому корп впн и через мячик ебашим диапазоны + чек на етернал, но и пожеланию брут рдп

А если доступ только шелловый, через visualdoor получен, как достать креды? Про основную методику я то знаю.

 

[exLab]

А если доступ только шелловый, через visualdoor получен, как достать креды? Про основную методику я то знаю.

если доступ через shell, пробуй поднять права , тебе нужны права домен админа чтобы редактировать АД или добавить своего юзера в группу ssl vpn, тогда будет доступ через net extender.

 

[Krypt0n]

А если доступ только шелловый, через visualdoor получен, как достать креды? Про основную методику я то знаю.

лучше купи себе эксп соник, чем ебаться с visualdoor и с поднятием прав

 

[c0v1d21]

для начала етернел чекни, и пробуй через блюкип3389 бить, вдруг пройдет)

Этернал встречается в 1-2 сетях из 100 и его ещё про эксплуатировать надо, блюкпип ещё реже. ZeroLogon можно искать, но он так же в еденичных случаях попадается.

 

[ev4ng3liya]

Этернал встречается в 1-2 сетях из 100 и его ещё про эксплуатировать надо, блюкпип ещё реже. ZeroLogon можно искать, но он так же в еденичных случаях попадается.

Да потому что уже всё, задрочили их по полной. Вот во времена анкноуна они были ещё актуальны, те же пульсы и фортики тоже, а сейчас всё задрочили)

 

[c0v1d21]

слушай, а можешь по поводу перехвата смс подсказать что-то?
вижу как сейчас эта услуга появляется в "публичных" сервисах, но информации "как?" -- я нигде не нашёл

Единственный рабочий перехват смс это восстановление сим, сказки про SS7 не в счёт. Те кто восстанавливает сим, если такие есть в US, не будут это делать ради того что бы ты зашёл в домен и возможно поднял на этом денег и поделился с ними. Им нужна либо фиксированная сумма $ либо % в случае работы с банками или криптой.

 

[Bastar]

Да потому что уже всё, задрочили их по полной. Вот во времена анкноуна они были ещё актуальны, те же пульсы и фортики тоже, а сейчас всё задрочили)

Все циклично - появляются новые возможности старые луга уже не имеют урожай)
Просто никто не пишет мануалы как работать с новыми уязвимостями и от того кажется что все задрочено и мертво.
Вскоре кто-то вновь сольет инструкции или будет конкурс очередной - вбросят новые пути и все начнется заново

 

[Bastar]

Хочу узнать, какие на текущий момент актуальные, не убитые школьниками cve под vpn. Насколько я знаю, форты и пульсы уже потеряли смысл, есть ли хорошие аналоги?

В крайнем, самом громком на последние месяцы арбитраже упоминали что-то интересное как раз касательно того что ты ищешь.
Там парни было очень возмущены сливом - но это лишь часть пути, ведь то, что было слито оказалось только частично рабочим и там потребуются знания чтобы доработать инструмент.
Думаю уже не один десяток ребят сидят и пилят тот poc в попытках восстановить его до рабочего состояния

 

[ev4ng3liya]

Единственный рабочий перехват смс это восстановление сим, сказки про SS7 не в счёт. Те кто восстанавливает сим, если такие есть в US, не будут это делать ради того что бы ты зашёл в домен и возможно поднял на этом денег и поделился с ними. Им нужна либо фиксированная сумма $ либо % в случае работы с банками или криптой.

Я вот тут я очень даже не согласен

 

[Whisper]

В крайнем, самом громком на последние месяцы арбитраже упоминали что-то интересное как раз касательно того что ты ищешь.
Там парни было очень возмущены сливом - но это лишь часть пути, ведь то, что было слито оказалось только частично рабочим и там потребуются знания чтобы доработать инструмент.
Думаю уже не один десяток ребят сидят и пилят тот poc в попытках восстановить его до рабочего состояния

О чем именно речь? Попилить пок это может быть интересно.

 

[k11]

Я вот тут я очень даже не согласен

с какой именно частью его сообщения? =)

 

[ev4ng3liya]

с какой именно частью его сообщения? =)

С тем, что единственный способ получения смс - восстановление симки.

 

[c0v1d21]

С тем, что единственный способ получения смс - восстановление симки.

Покажи хотя бы один рабочий сервис по перехвату смс, не восстановление сим а именно перехват. Или напиши в сервис по восстановлению и скажи что тебе нужна смс для доступа в AD, посмотришь какой прайс выкатят.

 

[thankyou]

А есть сейчас какие-нибудь команды, которые принимают "бомжей" на работу к себе за $3-5K в месяц?

 

[ev4ng3liya]

А есть сейчас какие-нибудь команды, которые принимают "бомжей" на работу к себе за $3-5K в месяц?

Думаю, что навряд ли, потому что таких "бомжей" сейчас пруд пруди и это невыгодно

 

[C0rtex]

В крайнем, самом громком на последние месяцы арбитраже упоминали что-то интересное как раз касательно того что ты ищешь.
Там парни было очень возмущены сливом - но это лишь часть пути, ведь то, что было слито оказалось только частично рабочим и там потребуются знания чтобы доработать инструмент.
Думаю уже не один десяток ребят сидят и пилят тот poc в попытках восстановить его до рабочего состояния

ты про sonicwall что ли?

 

[Medoed]

Да потому что уже всё, задрочили их по полной. Вот во времена анкноуна они были ещё актуальны, те же пульсы и фортики тоже, а сейчас всё задрочили)

и задрочено это все потому что если что то утекает в паблик то тут же начинается куча обсуждений с нубскими вопросами и самыми подробными ответами от сердобольных вплоть до развернутых мануалов, в итоге все убивается и задрачивается за самое короткре время, а еще почему то все забывают что форумы парсятся и читаются всякими секами со всего мира

 

[Krypt0n]

ты про sonicwall что ли?

Думаю, да. Ситуация очень схожая, которая была в арбитраже на каджита.

 

[Kewin]

Этернал встречается в 1-2 сетях из 100 и его ещё про эксплуатировать надо, блюкпип ещё реже. ZeroLogon можно искать, но он так же в еденичных случаях попадается.

Zero на редкие порты и 3 мир хорошо работает, есть еще noPac. Он часто срабатывает если ты юзер на DC.