• XSS.stack #1 – первый литературный журнал от юзеров форума

Проникновение в локальную сеть

Отслеживать
HashTreep

HashTreep

floppy-диск
Пользователь
Регистрация
17.12.2021
Сообщения
6
Реакции
0
Понимаю, сейчас будет звучать тупо, но есть желание условно проникнуть в локальную сеть условного универа/школы/компании.
Хотел бы узнать как непосредственно делается.
В общем, если хотите помочь огромное вам спасибо, сам в теме довольно плохо разбираюсь.
 
Попробуй сначала хакнуть wifi, после начинай иследовать сеть, ищи уязвимости, если найдешь то уже там с Active Directory можешь поиграться
 
Пожалуйста, обратите внимание, что пользователь заблокирован
JeanZ сказал(а):
Попробуй сначала хакнуть wifi, после начинай иследовать сеть, ищи уязвимости, если найдешь то уже там с Active Directory можешь поиграться
ебать, что ты высрал?? лучше рил поискать впн а если его нету, то просканить сеть на уязвимость eternalblue (если кнч там все компы старье) и каким образом он получит доступ к ад? он сразу алерт получит если будет ебашить с меты или кобы без фуда
 
HashTreep сказал(а):
Понимаю, сейчас будет звучать тупо, но есть желание условно проникнуть в локальную сеть условного универа/школы/компании.
Хотел бы узнать как непосредственно делается.
В общем, если хотите помочь огромное вам спасибо, сам в теме довольно плохо разбираюсь.
Система какая, линя или форточка
 
Если это универ/школа, особенно в рф, то впн может не быть в 80% случаев. Так же при этих условия вряд-ли будут стоять ав с алертами на телефон/почту. В худшем случае более или менее свежий каспер. Лучшим вариантом будет сначала пробить wifi, а потом какой нибудь ПК внутри сети, с него уже можно будет на DC (если он есть, а не все пк в воркгруппе). Для начала есть ман от bassterlord, он поможет тебе в понимании происходящего. Насчёт уязвимостей, то они с огромным шансом будут, зная отношение к безопасности в учебных заведениях, стоит сканить на eternalblue, bluekeep и тд. Домен, скорее всего, сможешь пробить через nopac.
 
nmap изучай сперва. Команды и так далее. Как правило впн висит на ssl tcp. Cоответственно при скане ты получишь много инфы. Какая ось установлена, какие порты открыты. nmap это так сказать первоначальная разведка. Это если у тебя доступа в локалку от юзера нету, то айпи надо знать для начала. Часто в универах, школах как раз таки доступ через впн в сеть
 
Пожалуйста, обратите внимание, что пользователь заблокирован
coree сказал(а):
Если это универ/школа, особенно в рф, то впн может не быть в 80% случаев. Так же при этих условия вряд-ли будут стоять ав с алертами на телефон/почту. В худшем случае более или менее свежий каспер. Лучшим вариантом будет сначала пробить wifi, а потом какой нибудь ПК внутри сети, с него уже можно будет на DC (если он есть, а не все пк в воркгруппе). Для начала есть ман от bassterlord, он поможет тебе в понимании происходящего. Насчёт уязвимостей, то они с огромным шансом будут, зная отношение к безопасности в учебных заведениях, стоит сканить на eternalblue, bluekeep и тд. Домен, скорее всего, сможешь пробить через nopac.
ру это плохо =)
 
Вопрос в получении первичного доступа?
спам - наверное самый эффективный метод если ты точечно атакуешь, бухгалтера хавают
впн\цитрикс - ну если повезет
а про взломать wifi это смешно)
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх