Предистория
После тридцать пятого поставленного фортика и четырёх месяцев без выплат настроение было говняно поникшим, в голове одно: фаер пид#раст фортики задрочил все.
после недолких раздумий и пары сигарет решил перейти в режим пиявки-подсоса, т.е. брать доступы в отработку у всех кого знаю и не знаю.
Так получилось выйти на команду ребят среди которых был некий ПД (ник изменён), этот ПД был настроящим п#дорасом поскольку его роль заключалась в том,
что бы зайти на вебшелл (https -> cmd) и кинуть туда закреп в виде ани или rmm какого нибудь. И когда я такой весь из себя охуенный вкурил минут за 30 как туда подключаться и бросать
закреп, а далее за выходные отработал с ребятами 4 доступа пока ПД был в оффлайне (детей насиловал наверное), он в штаны накакал и гнать на меня начал аля это я вам икслоит с гитхаба дал значит доступы мои и я не хочу видеть его в команде. С этих доступов один всё таки проплатился и я понял для себя одну вещь. Источник решает всё.
Мобилизировал проксишелл експлоетер на своём серваке, попутно в конвульсиях переписывая скрипт что бы он не жрал все 30 гигов памяти на хосте
И уже сам с ребятами делал какой никакой кеш.
Случилось самое страшное и неизбежное. Таргеты кончились, и сигареты тоже, второе кстати было хуже.
Начало
Лучше сети ставить чем у кого-то занимать
Ну не страшно думаю я, режим пиявки тоже не такой уж и плохой. Так проходит месяц, и как боженька послал моему партнёру узнать про новый эксп,
я включив режимаутистапетониста переписал ПоК на рабочий массовый лад, и погнал..
смотрю что выпало и понимаю как же нам фортануло то:
сошлись на том что ягуар тоже в ру есть а значит аксиомой идёт кушать жопу в сторонку, и полезли в совос.
и тут жопу покушали уже мы, об этом будет дальше..
пытаюсь юзера сделать локального что бы на хост войти уже, под политику паролей
подошёл только такой:
BDp!doras1266@ (ПД это ни в коем случае не отсылка к тебе, не подумай, ты самый лучший пендос, честное локбитовское)
поднялись сняв нанодампом lsass https://github.com/helpsystems/nanodump
эта метода даёт снять лсас даже с защитой памяти оттёти-совхозасофоса
окей, DA есть, дальше надо двигаться на трасты
делаем по данной методе: https://adsecurity.org/?p=1588
тк за повышение-передвижение отвечаю я, соответственно этим я и занялся, второй тимейт в катке помог взять другой домен зерологином.
трасты такой командой проверял, запускаем от DA\EA на DC:
подсети снимаем так:
Завязка
Зрачки всё шире шире, а выплата всё ближе ближе..
Поднялись сидим радуемся, решаю я поспать или фильм посмотреть чтоб на выхах дату лить, и чёт стрёмно так стало,
в общем заходим в сеть говорю давайте дату лить а онлайн только я и второй человек из команды.
Я сижу на дев серваке, он по докам. Ищу-ищу сорсы несчастные в девелоперском домене, и нахожу, даже не знаю радоваться или плакать.
Сетка..
Совос...
пол лярда рев....
Софт управления налогами....
ДЕЛФИ (паскаль на стероидах)
боже правый думаю я, что це за пiздец
гружу рклон начинаю сливать эту жемчижину кодерского мастерства скорее всего индийского происхождения к себе на сервак, и..
боты начинают гаснуть как лампочки в фильме ужасов, ну в голове у меня сайлент хилл был уж точно, не меньше.
а я примерно с таким выражением лица сижу, и смотрю на гаснущий свет лучика надежды получить заветный лям баксов
быстро собираюсь с мыслями,
и со скоростьюсолевого наркомана начинаю быстро быстро лить дату, в итоге что-то там я на двадцать гигабайтов я слил, благо до этого из дочки
fiscalreps собрали 130 гб даты персональной, хоть и старой. второй тоже что-то льёт, находит NDA с бинансом, крипто ком и тп.
[вырезана полит.фраза]
Эпилог
Мы убежим, всё будет просто, сеть упадёт, небо уронит, а админ на перекрётске, нас не догонит нас не догонит
Сидим с командой обсуждаем что-то там про СЕОшника зажимавшего девочку брачного возраста по японским законам, что-то
про гроб и ящик розовых приспособлений для прочистки труб для executive team, что-то про локбит и альфупвп у которого на
каждое окно своя сессия чата, и ничего не увидеть что там творится если самому по айди войти, и как так выходит что со всех пп с такой
системой чатов выплат мы почти не видим, о чём-то мирском и накипевшем болтаем одним словом.
с помощьюпсихотронного оружия прозвона вытаскивам сеть в чат, а дальше так:
и так второй раз подряд, сеть не пришла в день выплаты, закрадываются еретические мысли про локбит и его схема одно окно-одна сессия и возможный скам.
но эти мысли я отгоняю, это же локбит, он же наебать не может, в каждой теме пишет, ему то репутация уже точно важна!
веришь?
С переменным успехом отрабатываем остальные таргеты, с болью за родину родную смотрю какие топовые корпы у нас попались в лог, думаю
как бы им сообщить то так чтоб в говняшку какашку не сесть в процессе, но про это уже когда нибудь потом
После тридцать пятого поставленного фортика и четырёх месяцев без выплат настроение было говняно поникшим, в голове одно: фаер пид#раст фортики задрочил все.
после недолких раздумий и пары сигарет решил перейти в режим пиявки-подсоса, т.е. брать доступы в отработку у всех кого знаю и не знаю.
Так получилось выйти на команду ребят среди которых был некий ПД (ник изменён), этот ПД был настроящим п#дорасом поскольку его роль заключалась в том,
что бы зайти на вебшелл (https -> cmd) и кинуть туда закреп в виде ани или rmm какого нибудь. И когда я такой весь из себя охуенный вкурил минут за 30 как туда подключаться и бросать
закреп, а далее за выходные отработал с ребятами 4 доступа пока ПД был в оффлайне (детей насиловал наверное), он в штаны накакал и гнать на меня начал аля это я вам икслоит с гитхаба дал значит доступы мои и я не хочу видеть его в команде. С этих доступов один всё таки проплатился и я понял для себя одну вещь. Источник решает всё.
Мобилизировал проксишелл експлоетер на своём серваке, попутно в конвульсиях переписывая скрипт что бы он не жрал все 30 гигов памяти на хосте
бирхост прости за три сообщений на дню с просьбой перезапустить сервак
Случилось самое страшное и неизбежное. Таргеты кончились, и сигареты тоже, второе кстати было хуже.
Начало
Лучше сети ставить чем у кого-то занимать
Ну не страшно думаю я, режим пиявки тоже не такой уж и плохой. Так проходит месяц, и как боженька послал моему партнёру узнать про новый эксп,
я включив режим
смотрю что выпало и понимаю как же нам фортануло то:
Jaguar - Overview, News & Competitors | ZoomInfo.com
View Jaguar (www.jaguar.com) location in South Carolina, United States , revenue, industry and description. Find related and similar companies as well as employees by title and much more.
www.zoominfo.com
PSCU - Overview, News & Competitors | ZoomInfo.com
View PSCU (www.pscu.com) location in Florida, United States , revenue, industry and description. Find related and similar companies as well as employees by title and much more.
www.zoominfo.com
Sovos - Overview, News & Competitors | ZoomInfo.com
View Sovos (www.sovos.com) location in Massachusetts, United States , revenue, industry and description. Find related and similar companies as well as employees by title and much more.
www.zoominfo.com
сошлись на том что ягуар тоже в ру есть а значит аксиомой идёт кушать жопу в сторонку, и полезли в совос.
и тут жопу покушали уже мы, об этом будет дальше..
пытаюсь юзера сделать локального что бы на хост войти уже, под политику паролей
подошёл только такой:
BDp!doras1266@ (ПД это ни в коем случае не отсылка к тебе, не подумай, ты самый лучший пендос, честное локбитовское)
поднялись сняв нанодампом lsass https://github.com/helpsystems/nanodump
Код:
nanodump --malseclogon --fork --valid --write C:\Windows\Temp\lsass.dmpэта метода даёт снять лсас даже с защитой памяти от
окей, DA есть, дальше надо двигаться на трасты
делаем по данной методе: https://adsecurity.org/?p=1588
тк за повышение-передвижение отвечаю я, соответственно этим я и занялся, второй тимейт в катке помог взять другой домен зерологином.
трасты такой командой проверял, запускаем от DA\EA на DC:
Код:
Import-Module ActiveDirectory
Get-ADObject -LDAPFilter '(objectClass=trustedDomain)' | select name,objectguidподсети снимаем так:
Код:
$sites = [System.DirectoryServices.ActiveDirectory.Forest]::GetCurrentForest().Sites
foreach ($site in $sites) {
write-host "(site) $site"
foreach ($subnet in $site.Subnets) {
write-host "....(subnet) $subnet"
foreach ($server in $site.Servers) {
write-host "........(server) $server"
}
}
}Завязка
Зрачки всё шире шире, а выплата всё ближе ближе..
Поднялись сидим радуемся, решаю я поспать или фильм посмотреть чтоб на выхах дату лить, и чёт стрёмно так стало,
в общем заходим в сеть говорю давайте дату лить а онлайн только я и второй человек из команды.
Я сижу на дев серваке, он по докам. Ищу-ищу сорсы несчастные в девелоперском домене, и нахожу, даже не знаю радоваться или плакать.
Сетка..
Совос...
пол лярда рев....
Софт управления налогами....
ДЕЛФИ (паскаль на стероидах)
боже правый думаю я, что це за пiздец
гружу рклон начинаю сливать эту жемчижину кодерского мастерства скорее всего индийского происхождения к себе на сервак, и..
боты начинают гаснуть как лампочки в фильме ужасов, ну в голове у меня сайлент хилл был уж точно, не меньше.
а я примерно с таким выражением лица сижу, и смотрю на гаснущий свет лучика надежды получить заветный лям баксов
быстро собираюсь с мыслями,
и со скоростью
fiscalreps собрали 130 гб даты персональной, хоть и старой. второй тоже что-то льёт, находит NDA с бинансом, крипто ком и тп.
[вырезана полит.фраза]
Эпилог
Мы убежим, всё будет просто, сеть упадёт, небо уронит, а админ на перекрётске, нас не догонит нас не догонит
Сидим с командой обсуждаем что-то там про СЕОшника зажимавшего девочку брачного возраста по японским законам, что-то
про гроб и ящик розовых приспособлений для прочистки труб для executive team, что-то про локбит и альфу
каждое окно своя сессия чата, и ничего не увидеть что там творится если самому по айди войти, и как так выходит что со всех пп с такой
системой чатов выплат мы почти не видим, о чём-то мирском и накипевшем болтаем одним словом.
с помощью
и так второй раз подряд, сеть не пришла в день выплаты, закрадываются еретические мысли про локбит и его схема одно окно-одна сессия и возможный скам.
но эти мысли я отгоняю, это же локбит, он же наебать не может, в каждой теме пишет, ему то репутация уже точно важна!
веришь?
С переменным успехом отрабатываем остальные таргеты, с болью за родину родную смотрю какие топовые корпы у нас попались в лог, думаю
как бы им сообщить то так чтоб в говняшку какашку не сесть в процессе, но про это уже когда нибудь потом
Последнее редактирование модератором:
