Теоритически получили доступ, попали скажем по RDP в сетку.Видим компы в локалке, кучу файлов pdf/word и тд, ERP софты и тд.Как узнать имя компании, если нет в браузере/почтовых клиентах и тд информации о компании?
-
XSS.stack #1 – первый литературный журнал от юзеров форума
Как оценить RDP/VNC/VPN etc доступ?
- Автор темы DrSleep
- Дата начала
В среднем имя домена примерно идентично названию компании + регион + искать в доках.
- Автор темы
- Добавить закладку
- #3
Есть сетки без AD.По докам да вариант,но есть серва где доков тысячи и непонятно что да как.Получается какой-то волшебной схемы нет чтобы на любом серве узнать что за контора.
Такой схемы нет, ищи папки связвнные с финансами, фотки, и отчёты. Обычно в финансах есть печати, имя директора, и так далее. По ним вполне спокойно можно соорентироваться + фотки бывают попадаются лого и томв подобное
Place a keylogger or at least increase the storage for memory of the clipboard, view recent used files lists, check powershell ise and cmd command cache
Как вариант смотреть на установленное ПО, например, 1С, MeDoc и т.д В них заводятся фирмы с названием предприятия.
Очень интересное заявление. Каким образом ты это делаешь?
Я не заявлял что метод не рабочий. Просто поинтересовался каким макаром ты это проворачиваешь