Вопрос к комунити - AD

[National Hazard Agency]

Кароче есть сеть в сети видны компы порядка 6000 компов но DC (домен контроллеры) скрыты.
Как можно обойти фаервол и узнать айпи DC
В конторе поломал все включая никсы и сканеры лица на дверях но в АД пробится не получается
88 (Kerberos) портов в сетке вобще нету кроме 1 тачки и та на MACOS по хостнейму тоже ничего не енумерирует.
389 (Ldap) порт есть на 1 машине но 88 отсутствует.

Есть ли у кого предположения или идеи как подобное можно открыть?
1433 - тоже пробовал брутить пароли аля удар бошкой об клаву не брутятся =(

3389 экспы пробовал
Принт найтмар пробовал на 1 тачке которая в воркгрупе.
MS 17-010 - нет уязвимых
MS 08-67 - нет уязвимых
Ntmlrelayx - нихуа не приходит айпи который выдает впн не является частью домена тоесть он локальный на 192 168 а сам домен на 10.0

Eсть ли возможность обойти фаервол или просканить сеть на наличие портов спецэфическим методом?
Внутрь домена попасть вообще анрил перепробовал вообще все может кто накинет идеи со свежей головы?

А ну да и еще такой прикол лангруппа не показывается на мячике только если сканить через нмап будет показано.
Сеть защищена в 3 раза пизже чем любой гос однако им не является хотя имеет 30 ярдов ревы.

 

[djus]

порт 53 не сканил? может так найдуться, кто то должен в ад раздавать днсы для домена.

 

[National Hazard Agency]

порт 53 не сканил? может так найдуться, кто то должен в ад раздавать днсы для домена.

ок засканю я обычно 88 ищу снимаю оттуда учетки через кербрут - userenum и потом лдап протокол бручу логин=пасс и дефолт пароли раскрываемость 50 на 50

 

[grupenfurer]

а просто трафик слушать пробовал? может с какого то конкретного компа в твоей подсети пропилены доступы к dc. Арп спуфиг с перехватом трафа тож попробуй

 

[Bosh]

Удачи и всех благ)

 

[isucukbx]

Ntmlrelayx - нихуа не приходит айпи который выдает впн не является частью домена тоесть он локальный на 192 168 а сам домен на 10.0

Сеть сегментирована или почему это должно мешать?
Почему на твой айпи должно что-то приходить?Какие методы использовал:llmnr/nbtns?принудительная аутентификация?.ico на шарах?
Пиши как и что делал,куда релеил и тд

Внутрь домена попасть вообще анрил перепробовал вообще все может кто накинет идеи со свежей головы?

Ищи шары с анонимным входом,дальше искать что-то на них всякими тулзами.
На линуксовых машинах могут лежать бэкапы,ищи что-то оттуда.

Сэкономлю тебе время:
Судя по тому что сетка защищена и ревенью в 33ккк, тебя уже скорее всего нашел SOC и в ближайшее время выпнут из сетки.
Даже если успеешь попасть внутрь AD,с такими продвинутыми методами как попробовать топ5 вулн и начать брутить все подряд точно выпнут.
Можешь не тратить время и пойти поискать что-то другое.

Арп спуфиг с перехватом трафа тож попробуй

Насколько я помню оно не будет работать через VPN, но могу ошибаться

 

[National Hazard Agency]

В конторе поломал все включая никсы и сканеры лица на дверях но в АД пробится не получается
забрутил VNC зашел на каждый как оказалось это были камеры + системы сканирования лица для входа в конторку
И да запалили меня на сканировании сетки у конторки бюджет не слабый был ну а так если шо rushenterprises.com привет найс пароли на впн ставите =*

Скрытое содержимое
Удачи и всех благ)

 

[Bosh]

Ну вот зря распинался( все как всегда(

 

[grupenfurer]

Ну вот зря распинался( все как всегда(

Да лан, не зря, способы то универсальные описаны, в другом месте пригодится

 

[grupenfurer]

В конторе поломал все включая никсы и сканеры лица на дверях но в АД пробится не получается
забрутил VNC зашел на каждый как оказалось это были камеры + системы сканирования лица для входа в конторку
И да запалили меня на сканировании сетки у конторки бюджет не слабый был ну а так если шо rushenterprises.com привет найс пароли на впн ставите =*

как ты понял на чем запалили? у тебя к сиемке их доступ? )
вообще конечно так шумно работать. зная что СЗИшек много не стоило бы

 

[National Hazard Agency]

как ты понял на чем запалили? у тебя к сиемке их доступ? )
вообще конечно так шумно работать. зная что СЗИшек много не стоило бы

ВПН закрыли

 

[wav]

user name /domain покажет юзеров и в начале название хоста DC делаешь пинг пишешь имя хоста и показывает IP

 

[National Hazard Agency]

user name /domain покажет юзеров и в начале название хоста DC делаешь пинг пишешь имя хоста и показывает IP

доступа внутрь домена не было какой нафиг user name /domain нет ни юзернейма нихуя пургу ляпнул реально

 

[Bosh]

доступа внутрь домена не было какой нафиг user name /domain нет ни юзернейма нихуя пургу ляпнул реально

user name /domain покажет юзеров и в начале название хоста DC делаешь пинг пишешь имя хоста и показывает IP

Дак даже если бы и был доступ в домен - пинг ничего не даст, если сеть сегментирована или ДК за реверс-прокси\файрволом.

 

[wav]

доступа внутрь домена не было какой нафиг user name /domain нет ни юзернейма нихуя пургу ляпнул реально

рождённый ползать летать не может

 

[BazarVokzal]

рождённый ползать летать не может

если, конечно, не изобретёт самолёт

 

[wav]

Кароче есть сеть в сети видны компы порядка 6000 компов но DC (домен контроллеры) скрыты.
Как можно обойти фаервол и узнать айпи DC
В конторе поломал все включая никсы и сканеры лица на дверях но в АД пробится не получается
88 (Kerberos) портов в сетке вобще нету кроме 1 тачки и та на MACOS по хостнейму тоже ничего не енумерирует.
389 (Ldap) порт есть на 1 машине но 88 отсутствует.

Есть ли у кого предположения или идеи как подобное можно открыть?
1433 - тоже пробовал брутить пароли аля удар бошкой об клаву не брутятся =(

3389 экспы пробовал
Принт найтмар пробовал на 1 тачке которая в воркгрупе.
MS 17-010 - нет уязвимых
MS 08-67 - нет уязвимых
Ntmlrelayx - нихуа не приходит айпи который выдает впн не является частью домена тоесть он локальный на 192 168 а сам домен на 10.0

Eсть ли возможность обойти фаервол или просканить сеть на наличие портов спецэфическим методом?
Внутрь домена попасть вообще анрил перепробовал вообще все может кто накинет идеи со свежей головы?

А ну да и еще такой прикол лангруппа не показывается на мячике только если сканить через нмап будет показано.
Сеть защищена в 3 раза пизже чем любой гос однако им не является хотя имеет 30 ярдов ревы.

National Hazard Agency - кинь TOX в ЛС​

 

[Knew100]

вообще конечно так шумно работать. зная что СЗИшек много не стоило бы

Как безшумно работать?

 

[IIIIXX]

Как безшумно работать?

Массово не сканить порты например, не спреить пароли, не брутить акки

 

[Knew100]

Массово не сканить порты например, не спреить пароли

Как сканить? Что значит спреить?