Прежде всего я новичок в пентесте, вот ну прямо совсем совсем зелёный, в администрировании так же все зелено, первые шаги короче, учитывайте. Как то правильно и коротко про диагноз не могу, поэтому буду про симптомы.
Ситуация:
Есть сеть, в ней есть домен, в домене 20 машин, доменного админа взял, на одной из машин так же создал локального.
Из 20 машин моей внешний машине на попытку получить список шар или что то выполнить на них отвечают только 3, с остальных 17 получаю ошибку что что соединение оборвано с той стороны.
Я пробую использовать 3 доступные машины как точки через которые буду обращаться к остальным 17.
Пусть эти доступные из вне машины называются A1, A2, A3.
По сути исполняю на доступной машине A1
$shares = Get-WMIObject -ErrorAction Stop -ComputerName $Host -Credential $cred -Query "SELECT * FROM Win32_Share"
$Host указывает на машину которая мои прямые обращения кикает.
Таким образом получаю списки шар еще с 3х маши, и каждая из этих машин шарит ADMIN$, C$, IPC$, остальные отвечают что нет доверительных отношений и информации не дают.
Пусть эти доступные через A1 называются, B1, B2, B3.
Дальше я пробую забросить код через A1 на B1 и там его выполнить, и сталкиваюсь с такой проблемой, на машинах А пробовал и от доменного админа и от локального, на машину B иду на доменного админа(напомню что мне так список шар с машин B получить удалось):
На машине A1 получаю ошибку
New-PSDrive -Name "DstDrive" -Root $FDstRoot -PSProvider "FileSystem" -Credential $cred
The provider does not support the use of credentials. Perform the operation again without specifying credentials.
+ <<<< New-PSDrive -Name "DstDrive" -Root $FDstRoot -PSProvider "FileSystem" -Credential $cred
+ CategoryInfo : NotImplemented:
) [], PSNotSupportedException
+ FullyQualifiedErrorId : NotSupported
Пробую без кредов
New-PSDrive -Name "DstDrive" -Root $FDstRoot -PSProvider "FileSystem"
New-PSDrive : Drive root "\\192.168.123.123\C$\ProgramData" does not exist or it's not a folder.
+ New-PSDrive <<<< -Name "DstDrive" -Root $FDstRoot -PSProvider "FileSystem"
+ CategoryInfo : ReadError: (DstDrive:PSDriveInfo) [New-PSDrive], IOException
+ FullyQualifiedErrorId : DriveRootError,Microsoft.PowerShell.Commands.New PSDriveCommand
Точкой назначения я выбирал не только \C$\ProgramData но и \ADMIN$\system32, результат был всегда одинаковый. Локально на вмках это все норм работало. Пробовал со всех доступных A на все доступные B. На машинах A ав и фаеров не обнаружил.
Теперь вопросы, что является причиной данных ошибок?
The provider does not support the use of credentials. Perform the operation again without specifying credentials.
New-PSDrive : Drive root "\\192.168.123.123\C$\ProgramData" does not exist or it's not a folder.
Как мне настроить у себя виртуалки A и B что бы повторить кейс у себя локально?
Как действовать в такой ситуации что бы доставить файлы на B и там их выполнить?
Ситуация:
Есть сеть, в ней есть домен, в домене 20 машин, доменного админа взял, на одной из машин так же создал локального.
Из 20 машин моей внешний машине на попытку получить список шар или что то выполнить на них отвечают только 3, с остальных 17 получаю ошибку что что соединение оборвано с той стороны.
Я пробую использовать 3 доступные машины как точки через которые буду обращаться к остальным 17.
Пусть эти доступные из вне машины называются A1, A2, A3.
По сути исполняю на доступной машине A1
$shares = Get-WMIObject -ErrorAction Stop -ComputerName $Host -Credential $cred -Query "SELECT * FROM Win32_Share"
$Host указывает на машину которая мои прямые обращения кикает.
Таким образом получаю списки шар еще с 3х маши, и каждая из этих машин шарит ADMIN$, C$, IPC$, остальные отвечают что нет доверительных отношений и информации не дают.
Пусть эти доступные через A1 называются, B1, B2, B3.
Дальше я пробую забросить код через A1 на B1 и там его выполнить, и сталкиваюсь с такой проблемой, на машинах А пробовал и от доменного админа и от локального, на машину B иду на доменного админа(напомню что мне так список шар с машин B получить удалось):
На машине A1 получаю ошибку
New-PSDrive -Name "DstDrive" -Root $FDstRoot -PSProvider "FileSystem" -Credential $cred
The provider does not support the use of credentials. Perform the operation again without specifying credentials.
+ <<<< New-PSDrive -Name "DstDrive" -Root $FDstRoot -PSProvider "FileSystem" -Credential $cred
+ CategoryInfo : NotImplemented:
) [], PSNotSupportedException+ FullyQualifiedErrorId : NotSupported
Пробую без кредов
New-PSDrive -Name "DstDrive" -Root $FDstRoot -PSProvider "FileSystem"
New-PSDrive : Drive root "\\192.168.123.123\C$\ProgramData" does not exist or it's not a folder.
+ New-PSDrive <<<< -Name "DstDrive" -Root $FDstRoot -PSProvider "FileSystem"
+ CategoryInfo : ReadError: (DstDrive:PSDriveInfo) [New-PSDrive], IOException
+ FullyQualifiedErrorId : DriveRootError,Microsoft.PowerShell.Commands.New PSDriveCommand
Точкой назначения я выбирал не только \C$\ProgramData но и \ADMIN$\system32, результат был всегда одинаковый. Локально на вмках это все норм работало. Пробовал со всех доступных A на все доступные B. На машинах A ав и фаеров не обнаружил.
Теперь вопросы, что является причиной данных ошибок?
The provider does not support the use of credentials. Perform the operation again without specifying credentials.
New-PSDrive : Drive root "\\192.168.123.123\C$\ProgramData" does not exist or it's not a folder.
Как мне настроить у себя виртуалки A и B что бы повторить кейс у себя локально?
Как действовать в такой ситуации что бы доставить файлы на B и там их выполнить?