PrivEsc Вопрос по ProxyShell`ам

[RgB]

Я новичек в этой теме, и хотел бы узнать вот что:
Есть эксполиты под ProxyShell и ProxyNotShell, и в локалке они работают как часы, но как использовать их в обычной сети? У меня есть чистый айпи домена но ничего не работает все равно, может кто-нибудь знает как развернуть там прокси или около того? Буду очень признателен, а то уже весь интернет прокопал

 

[RgB]

К слову все эти запросы /owa/ так или иначе скупают, значит выполнить скрипт вполне реально, просто пока никак не могу до этого додуматься

 

[supra]

К слову все эти запросы /owa/ так или иначе скупают, значит выполнить скрипт вполне реально, просто пока никак не могу до этого додуматься

В метасплойте все работает, search proxynotshell, тестируй для начала не юзай не какие пейлоды просто попробуй отправить команду, например накой нить днс колаболатор
в мете не забываем обязтельно включить forceExploit true
PS, так же тот poc который на гитхабе вплоне себе рабочий

 

[Lupin]

Присоединюсь к вопросу.. Ситуация следующая хост уязвим.. Эксплойт отрабатывает пишет все ок и тд. НО пытаюсь допустим создать тхт файл в каталоге aspnet_client и он не создается но скрипт пишет что все отработал, все ок.. Я так понимаю если хост пропатчен, то и эксп не отработает тк PS будет закрыт и все.. В чем может быть проблема?
Пытаюсь выполнить следующее

ProxyNotShell.py https://somehost login pass 'hostname > C:\inetpub\wwwroot\aspnet_client\host.txt'

ну и потом соответственно чекаю файл а его нет.. На тестовых лабах хтб и тд все ворк.. Хелпаните

 

[Lupin]

Что не так хелпаните кто нибудь плз