• XSS.stack #1 – первый литературный журнал от юзеров форума

Проникновение в сеть, имея SSH доступ к Linux серверу?

Отслеживать
Encommerce

Encommerce

(L3) cache
Пользователь
Регистрация
25.11.2022
Сообщения
235
Реакции
97
Изучая ветки, кажется, что отправной точкой, как правило, становится голый VPN или удаленный доступ к windows хосту внутри сети.

Вы когда-нибудь сталкивались с линукс сервером в качестве отправной точки в пентесте сети?

*SSH, да, глупая опечатка)
 
Encommerce сказал(а):
Изучая ветки, кажется, что отправной точкой, как правило, становится голый VPN или удаленный доступ к windows хосту внутри сети.

Вы когда-нибудь сталкивались с линукс сервером в качестве отправной точки в пентесте сети?

*SSH, да, глупая опечатка)
Если есть рут доступ все заебись,если нет то все хуево
 
bredogon сказал(а):
Это наверное лучший вариант - поднимаешь на нем vpn и вперед сканировать локалку
Можешь подсказать какой VPN лучше поднять на уязвимом таргете?
 
kerberos сказал(а):
Где их только брать? Под ssh не найдешь экспов, а так да тема жир...
Как где? В логах их навалом. Да, в основном шлак, но встречаются и очень интересные.
 
mendax сказал(а):
Какой скрытый впн можно поднять или сокс?
буду благодарен если подскажите
например
Код: 
https://github.com/Nicocha30/ligolo-ng
https://github.com/BishopFox/sliver/wiki/Reverse-SOCKS
 
Все "новомодные" пентесты в первую очередь связанны с групповой политикой AD, а это ближе к экосистеме windows. Потому и отправными точками в основном идут win-хосты.
Если рассматривать контекст линуксов - там есть samba, от которого можно отталкиваться. Это если о сетках.

А так доступ - это в любом случае доступ. Другое дело, к чему ...
 
Пожалуйста, обратите внимание, что пользователь заблокирован
mendax сказал(а):
Какой скрытый впн можно поднять или сокс?
буду благодарен если подскажите
Тунеллированный в туннели.
Например
Но лучше написать собственный протокол и решение под него.
 
Satie сказал(а):
Все "новомодные" пентесты в первую очередь связанны с групповой политикой AD, а это ближе к экосистеме windows. Потому и отправными точками в основном идут win-хосты.
Если рассматривать контекст линуксов - там есть samba, от которого можно отталкиваться. Это если о сетках.

А так доступ - это в любом случае доступ. Другое дело, к чему ...
Сразу видно что ты давно линуху не ставил, сейчас её тоже може сразу при установе в домен вписать...
А так тут соседняя тема тоже посчёт первоначального доступа с линуксом xssforum7mmh3n56inuf2h73hvhnzobi7h2ytb3gvklrfqm7ut3xdnyd.onion/posts/610672/
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх