• XSS.stack #1 – первый литературный журнал от юзеров форума

Нужна помощь с организацией доступа.

Отслеживать
dreadenergy

dreadenergy

RAM
Пользователь
Регистрация
23.05.2022
Сообщения
147
Реакции
14
Здравствуйте. Не уверен что прочитал весь форум и не уверен что не попадалась на глаза информация по моему вопросу. Беда в том , что я не в полне понимаю как могут называться темы которые мне нужны , а так же не знаю какие нужны средства.
Если мой вопрос окажется обмусолен , пережован и отвечен где то еще , прошу закрыть тему , а меня закидать ссаными тряпками и отправить подзатыльниками в нужном направлении. Если же нет , то попрошу выйти моралистов , через-чур этичных и особо озабоченных законом граждан.
Собственно суть вопроса: Вот я молодой (нет) , красивый (безусловно) , начинающий пентестер , начитался умного и научился вскрывать соседские и не только вайфаи как спелые фисташки. Что мне нужно дальше ? Снифать трафик скажете вы! Нет , отвчу я вам! Меня интересует вопрос получения доступа к жесткому диску подключенных к сети ПК. РДП или CMD не важно , наверное CMD будет даже удобнее и практичнее. Дак вот , как это собственно реализуемо , какие для этого нужны инструменты , и если кто-то не захочет рассказывать , то хотябы покажите где об этом уже кто-то кому то рассказывал.
Сразу заранее прошу прощения у администрации за какие либо нарушения.
Не там спросил - извините , плохо ориентируюсь на форумах.
Не искал - искал , в меру своих умственных возможностей, уж простите не нашел.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Чем тебе не варик подкинуть РАТник челу ?
Ну или как ты сам себе уже ответил, после подключения и получения Админ прав открыть РДП или VNC.
 
Вопрос в том , что все мои познания линукса и устройства начинаются и заканчиваются описанными мной выше навыками. Тоесть я могу найти ратник , вероятно даже у меня хватит ума его настроить , но я понятия не имею как его подкинуть , тоесть ну , от слова совсем , вот я сломал , зашел , всё. я не знаю не механизма не инструментария , ничего. Собственно разобраться с этим и прошу помощи.
По возможности , приветствуются объяснения с пояснениями как для дибила.
 
dreadenergy сказал(а):
Вопрос в том , что все мои познания линукса и устройства начинаются и заканчиваются описанными мной выше навыками. Тоесть я могу найти ратник , вероятно даже у меня хватит ума его настроить , но я понятия не имею как его подкинуть , тоесть ну , от слова совсем , вот я сломал , зашел , всё. я не знаю не механизма не инструментария , ничего. Собственно разобраться с этим и прошу помощи.
По возможности , приветствуются объяснения с пояснениями как для дибила.
Поищи информацию как через доступ к роутеру , хомяку показывать свои сайты. Сделай сайт на который он клюнет, скачает и установит софт. Если задача именно ратник. Тем более как я понимаю, таргет локальный. Так что можно придумать точечный креатив
 
webSpider сказал(а):
Поищи информацию как через доступ к роутеру , хомяку показывать свои сайты. Сделай сайт на который он клюнет, скачает и установит софт. Если задача именно ратник. Тем более как я понимаю, таргет локальный. Так что можно придумать точечный креатив
Принял , буду искать. А если задача cmd ? И еще вопрос назрел. Реализуемо ли , получив доступ к роутеру , оставить для себя какую-то дверцу , чтобы уехав в место постоянной так сказать дислокации делать свои дела ? Тоесть допустим , подъехал на место , открыл роутер , зашел в сеть , подрал кресла , нассал по углам , опрокинул цветы и уехал домой , а уже оттуда подключился к сети и занимаешься не спеша раздумьями , что делать с этой сетью дальше. С не затекшей шеей и не плоской от автомобильного сиденья жопой.
 
Последнее редактирование:
И я правильно понимаю , получить какой либо доступ к железу получится только с использованием слабоумия жертвы (подбросить файл , фиктивный сайт , почта и так далее) , без ее участия это сделать не возможно ?
 
dreadenergy сказал(а):
И я правильно понимаю , получить какой либо доступ к железу получится только с использованием слабоумия жертвы (подбросить файл , фиктивный сайт , почта и так далее) , без ее участия это сделать не возможно ?
Можно. Нужно знать что за коробка у него стоит. Желательно хотя бы производителя. И уже смотреть какие уязвимости есть. CMD на роутере этотвряд ли. Там либо своя какая то прошивка , либо openwrt. А вот с роутера получить доступ к cmd хомяка можно. При условии что у него виндоуз. Если заполучить роутер , то можно хоть с обновлениями какого то софта грузить ему каждые раз новый билд
 
webSpider сказал(а):
Можно. Нужно знать что за коробка у него стоит. Желательно хотя бы производителя. И уже смотреть какие уязвимости есть. CMD на роутере этотвряд ли. Там либо своя какая то прошивка , либо openwrt. А вот с роутера получить доступ к cmd хомяка можно. При условии что у него виндоуз. Если заполучить роутер , то можно хоть с обновлениями какого то софта грузить ему каждые раз новый билд
Все зависит от твоих знаний , сделать можно все. Кто то делать за тебя будет врядли, так что изучай
 
webSpider сказал(а):
Все зависит от твоих знаний , сделать можно все. Кто то делать за тебя будет врядли, так что изучай
Да я то с радостью , но можно накидать хотяты основные тезисы которые нужно гуглить или курить , мне этого будет более чем достаточно. Ну разве что было бы не плохо еще указать последовательность. Чтобы было проще выстроить логические цепочки в голове. Я и не прошу ничего делать за меня.
Тоесть , если не затруднит.
Учимся делать ****** , для того чтобы сделать ******* , а потом учимся делать ******** , а вот когда вы научились делать и то и это , можно делать **********. Хотябы заменить звездочки на названия манипуляций, процессов, каких-то иных действий.
 
dreadenergy сказал(а):
Да я то с радостью , но можно накидать хотяты основные тезисы которые нужно гуглить или курить , мне этого будет более чем достаточно. Ну разве что было бы не плохо еще указать последовательность. Чтобы было проще выстроить логические цепочки в голове. Я и не прошу ничего делать за меня.
Тоесть , если не затруднит.
Учимся делать ****** , для того чтобы сделать ******* , а потом учимся делать ******** , а вот когда вы научились делать и то и это , можно делать **********. Хотябы заменить звездочки на названия манипуляций, процессов, каких-то иных действий.
Как минимум, в большинстве роутеров нет сигнатурной подписи прошивки, ты такое не осилишь, но можно обновить прошивку, добавив в оригинал произвольный код. Это если речь идёт о закрепе в сети. А после можно играться с эксплойтами или сделать митм (не актуально в 2022 году).
 
Alan Wake сказал(а):
Как минимум, в большинстве роутеров нет сигнатурной подписи прошивки, ты такое не осилишь, но можно обновить прошивку, добавив в оригинал произвольный код. Это если речь идёт о закрепе в сети. А после можно играться с эксплойтами или сделать митм (не актуально в 2022 году).
Поставить прошивку как два пальца , а вот состряпать ее , это точно не осилю =) Да и подразумевают эти разговоры как я понял долгую , вдумчивую работу над каждым конкретным случаем , тоесть смысл затеи убивает его же реализация. Я имел в виду что-то вроде - подъехал , поймал хендшейк , отправил домой на мощную железку, сломал на куде , получил пароль , зашел в сеть , подключился к роутеру , открыл порты , поехал домой. А если эта цепь дополняется пунктами "научился писать/компелировать прошивки к роутерам , то затраченное время того не стоит , в сети может не оказаться ничего интересного , а времени на нее будет потрачено через чур много.

Дак что там с доступом к железу ? Или что касательно прошивки затрагивает и этот вопрос ?Сейчас какраз пытаюсь открыть админку подопытного , ХуиВей роутер , блочит авторизацию на 1 минуту после каждых 3 не удачных попыток. Брут я так понимаю совсем не вариант. Минуту назад выяснилось что admin:admin и Admin:Admin не подходят :D
 
К
Alan Wake сказал(а):
Как минимум, в большинстве роутеров нет сигнатурной подписи прошивки, ты такое не осилишь, но можно обновить прошивку, добавив в оригинал произвольный код. Это если речь идёт о закрепе в сети. А после можно играться с эксплойтами или сделать митм (не актуально в 2022 году

К стати , а MITM почему нет ? Тоесть этот древний мануал с античата "как ловить HTTPS в не зашифрованом виде" пропуская весь трафик жертвы на роутер через себя уже не работает ? А я так надеялся..... (((((
 
П*здец , проклятье любого форума , общение в стиле...
Вопрос : А подскажите как сделать или где научиться вот тому то?
Ответ1: Руками!
Ответ2: Чу тупой ? Руками!
Ответ3: Ну всё же просто! Читай гугол! (бл*дь где ? Сам то попробуй это загуглить и найти хоть одну тему моложе 10лет отроду)
Ответ4: Тупой!
Ответ5: Ну всё же просто , тебе надо научиться тому что ты хочешь сделать!
Ответ6: Для начала учим арамейский................................
И всё , и не один из отписавшихся второй раз уже в тему не заходит. Ну где старообрядческие "братан , давай в личку , помогу тебе со всеми вопросами" , "дружище давай щас выходные будут свободные пробежимся по твоим вопросам" , п*здец , сообщество бл*дь.
Даже б*дь ссылку на учебник по арамейскому не дадут.
 
Последнее редактирование:
Пожалуйста, обратите внимание, что пользователь заблокирован
А так хорошо начинал, ТС)))) Эх, что бомбить то? Выше ведь сказали, изучать модельки роутеров, искать эксплоиты под них, отправлять юзера на свой сайт где он обязательно качнет твой софт. Разве мало информации для представления как это происходит?
Да и что ты знаешь о местном комьюнити и какие они были? У тебя рега день на день, может так всегда было.
Тут многие замотивированы финансово и никаких "Ща сделаю за тебя" не бывает. А советов кажется тебе парни выше дали.
 
Bastar сказал(а):
А так хорошо начинал, ТС)))) Эх, что бомбить то? Выше ведь сказали, изучать модельки роутеров, искать эксплоиты под них, отправлять юзера на свой сайт где он обязательно качнет твой софт. Разве мало информации для представления как это происходит?
Да и что ты знаешь о местном комьюнити и какие они были? У тебя рега день на день, может так всегда было.
Тут многие замотивированы финансово и никаких "Ща сделаю за тебя" не бывает. А советов кажется тебе парни выше дали.
Опять , где , вот ну , покажи , где написано , сделайте за меня ? По поводу роутеров , ужу разобрался как лазить в админку. Вот выше товарищь писал , с роутера получить доступ к машине хомяка можно , в контексте "не пользуясь слабоумием жертывы"... Отлично , как бл*дь ? Вот сижу я подключился , зашел в админку роутера , знаю фирму , модель , маки всех подключенных , названия устройств и операционных систем , вижу что в сети есть 2 десктопа. Что дальше то делать чтобы получить доступ к их cmd ? (В контексте , не пользуясь слабоумием жертвы) И я не прошу это сделать за меня , я даже не прошу подробно рассказывать , мануал покажите не 10-15 летней давности хотябы. Или как уже говорил , тезисно.
Товарищ пишет "узнать коробку , название и прочее и искать какие уязвимости есть". Конкретно то что нужно сделать для реализации моей задачи ?
Как политики все общаются по принципу "Я вам много чего расскажу , сойду за умного , но по факту не скажу ни*уя полезного или хоть немного наполненного смыслом".
 
Ты говоришь что научился щелкать вифи, и тебе нужен доступ к пк внутри сети.
Знааачит, ты должен быть в сети, подключеным к WiFi...

Или если там есть статический ip, типа белый ip, то можешь настроить там прокси
или vpn тунель, для того чтобы подключаться к сети вне зоны радиуса WiFi.
Но для того чтоб настроить тунель, тебе нужна админка роутера, веб морда,
а для этого нужны креды(логин:пароль), если повезет тем, что там не меняли пароль
можно попробовать побрутить, есть прога под винду routerscan,
под линь уверен тоже много всего найдется, сходу не подскажу.

Итак ты в сети, подключен к WiFi или же подключен удаленно, сканишь первым делом сеть
посмотреть диапазоны с можно так:
win: route print
linux: ip route
Дальше обнаруженные хосты сканишь на уязвимости, смотришь открытые порты rdp ssh и тд
Уязвимости смотришь какие есть под что , например на exploit-db.com
Это то что касается без взаимодействия хомяка
dreadenergy сказал(а):
П*здец , проклятье любого форума , общение в стиле...
Вопрос : А подскажите как сделать или где научиться вот тому то?
Ответ1: Руками!
Ответ2: Чу тупой ? Руками!
Ответ3: Ну всё же просто! Читай гугол! (бл*дь где ? Сам то попробуй это загуглить и найти хоть одну тему моложе 10лет отроду)
Ответ4: Тупой!
Ответ5: Ну всё же просто , тебе надо научиться тому что ты хочешь сделать!
Ответ6: Для начала учим арамейский................................
И всё , и не один из отписавшихся второй раз уже в тему не заходит. Ну где старообрядческие "братан , давай в личку , помогу тебе со всеми вопросами" , "дружище давай щас выходные будут свободные пробежимся по твоим вопросам" , п*здец , сообщество бл*дь.
Даже б*дь ссылку на учебник по арамейскому не дадут.
Не, ну а че ты хотел, дорогу осилит идущий)
 
Последнее редактирование:
Если есть доступ к админке роутера, подмени днс, поищи какие векторы есть с фишем , спуфом и тд что там есть еще, погугли и еще погугли :)
 
Пожалуйста, обратите внимание, что пользователь заблокирован
dreadenergy сказал(а):
Опять , где , вот ну , покажи , где написано , сделайте за меня ?
Да как минимум в своих влажных фантазиях:
"братан , давай в личку , помогу тебе со всеми вопросами" , "дружище давай щас выходные будут свободные пробежимся по твоим вопросам"

Прочел эти твои слезы и появилось сильнейшее желание послать тебя на йух. Жаль, на форуме такое не приветствуется, так что не буду.

Глянь-ка,Wolverine проигнорировал твои причитания "Обмельчали! Не те форумы нынче! Где старики! Комьюнити куйня!" и дал тебе рекомендации.
С твоей актерской игрой тебе на кодебай, ныть как линь стоя сношает вин.
 
dreadenergy сказал(а):
И всё , и не один из отписавшихся второй раз уже в тему не заходит. Ну где старообрядческие "братан , давай в личку , помогу тебе со всеми вопросами" , "дружище давай щас выходные будут свободные пробежимся по твоим вопросам" , п*здец , сообщество бл*дь.
Даже б*дь ссылку на учебник по арамейскому не дадут.
И еще, Прежде чем просить, спроси что отдать, это я к тому, что нельзя просить помощи и при этом поносить комьюнити, где твой вклад? вноси и прибудется тебе ))
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Хоть тяжело подчас в ней бремя -
Телега на ходу легка.
Админ лихой, седое время,
Везет, не слезет с облучка.

С утра заходим мы на форум:
Мы рады голову сломать!
И презирая лень и бору -
Кричим: "Р*нсом! Ебона мать!"

"Комьюнити не то!" - кричат нам
А вы то сами кто таки?!
Что не напишите - все хлам!
Не встать за дедушек станки...

Но в полдень нет уж той отваги
Порастрясло нас; нам страшней -
И деаноны. И кидалы...
Кричим! - "Полегче, дуралей!"

Катит по прежнему телега
Под вечер уж привыкли к ней.
И дремля едем до ночлега,
А время гонит лошадей.

Не день был! Бойня до крови!
За знания сражались в поле -
И не стихая, кибервойны
Верстают знойные часы.

А тут младому все скажи!
И научи и покажи -
На ссылку пальцем укажи,
Еб*сь конем! Сам и ищи.


Вспомнил мотив величайшего классика, да только один мотив. Писал как помнил, как додумал. ТС, посвящаю тебе.
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх