Как попасть в домен

[jwells]

Есть доступ к впну, в котором есть домен. Какие есть способы попасть в домен, кроме zerologon`a и брута учеток?

 

[CCod]

Есть доступ к впну, в котором есть домен. Какие есть способы попасть в домен, кроме zerologon`a и брута учеток?

очевидно взломать что-то что уже в домене

 

[WEB503]

Поселить шпион-по ?

 

[jwells]

очевидно взломать что-то что уже в домене

А как найти эти уязвимости? Есть какой-нибудь сканнер для этих целей?

 

[den nicolas]

А как найти эти уязвимости? Есть какой-нибудь сканнер для этих целей?

ldap-brute NSE script — Nmap Scripting Engine documentation

How to use the ldap-brute NSE script: examples, script-args, and references.

nmap.org

smb-brute NSE script — Nmap Scripting Engine documentation

How to use the smb-brute NSE script: examples, script-args, and references.

nmap.org

попробуй

 

[CCod]

А как найти эти уязвимости? Есть какой-нибудь сканнер для этих целей?

нмап называется, сканишь 445 3389 порты на мс17 смбгост и блюкип

 

[jwells]

Поселить шпион-по ?

Можешь дать линк на данный софт

 

[grupenfurer]

Есть доступ к впну, в котором есть домен. Какие есть способы попасть в домен, кроме zerologon`a и брута учеток?

фортик?

 

[jwells]

фортик?

+

 

[grupenfurer]

+

в разделе LDAP есть что то?

 

[jwells]

в разделе LDAP есть что то?

можешь подсказать где посмотреть?

 

[Lowbanger]

можешь подсказать где посмотреть?

В веб морде фортика

 

[grupenfurer]

можешь подсказать где посмотреть?

в веб панели -юзерс-ldap

 

[jwells]

в веб панели -юзерс-ldap

такой вкладки нет

 

[grupenfurer]

такой вкладки нет

ты не туда заходишь, это интерфейс впн, а тебе надо в админку

 

[0x60b1iN]

Если ты не знаешь как попасть в домен, зачем тебе туда попадать ?

 

[seidziwhitehat]

Есть доступ к впну, в котором есть домен. Какие есть способы попасть в домен, кроме zerologon`a и брута учеток?

Спуфинг llmnr+nbns/ipv6, рилей, сплойты(блюкип, ms17_067, петит, принтербаг, зерологон, проксилогон, проксишелл, ), спреинг/брут/реюз паролей, поиск кредов на открытых шарах снаффлером/на ручнике. Это то что приходит на ум первым для получения доменной учетки. Но прежде чем пробовать все вышеперечисленные манипуляции - нужно понять где ты вообще оказался(поскань/послушай сеть), определи какие подсети доступны, посмотри роуты, может ты в каком-то изолированном сегменте и доменные ресурсы тебе оттуда только снятся

 

[rwxrwx]

Spoofing llmnr+nbns/ipv6, riley, sploits (bluekeep, ms17_067, petit, printerbug, zerologon, proxylogon, proxyshell, ), password spraying/brute/reset, search for credits on open shares with snuffler/handbrake. This is what comes to mind first for getting a domain account. But before trying all of the above manipulations, you need to understand where you are at all (scan / listen to the network), determine which subnets are available, look at the routes, maybe you are in some isolated segment and you only dream of domain resources from there

Exactly, first thing pop netscan and scan subnets to find out if you see the domain.

 

[CCod]

Спуфинг llmnr+nbns/ipv6, рилей, сплойты(блюкип, ms17_067, петит, принтербаг, зерологон, проксилогон, проксишелл, ), спреинг/брут/реюз паролей, поиск кредов на открытых шарах снаффлером/на ручнике. Это то что приходит на ум первым для получения доменной учетки. Но прежде чем пробовать все вышеперечисленные манипуляции - нужно понять где ты вообще оказался(поскань/послушай сеть), определи какие подсети доступны, посмотри роуты, может ты в каком-то изолированном сегменте и доменные ресурсы тебе оттуда только снятся

у него доступ по форти впн это L3 впн. Он не сможет никакой спуфинг сделать

 

[SenjorZeroday]

возьми lampyre просканируй сеть, составь список всего что в сети имееться, после чего прочекай все ресурсы на версию, используй acunetix что бы чекнуть уязвимости каждого ресурса, по итогу чекни в гугле уязвимости (если хромает), и напиши найди експлоит для експлуатации, или же если crm постучи в сторну hydra