• XSS.stack #1 – первый литературный журнал от юзеров форума

Первоначальный доступ в сеть

Отслеживать
wh1tew0lf

wh1tew0lf

HDD-drive
Пользователь
Регистрация
03.10.2020
Сообщения
24
Реакции
3
Какие существуют первоначальные доступы в сети?
В открытых источниках и на самом форуме нашел следующее:
VPN (FortiNet - используется в качестве VPN для корпоративного использования); Какие сейчас еще используются VPN, какие популярны?
RDP (Удаленный доступ через Windows Удаленный рабочий стол)
Фишинговое письмо для HR c полезной нагрузкой

Какие еще используются техники и способы для первоначального доступа?
Citrix? VCenter?
Посоветуйте хорошие сервисы диапазона IP по странам

Заранее благодарю.
 
Сортировать по дате Сортировать по голосам
Пожалуйста, обратите внимание, что пользователь заблокирован
Это ищешь?


P.S. 18 тебе уже есть? :D
 
Последнее редактирование:
За 2 Против
Первоначальный доступ в сеть ты можешь получить двумя способами , не учитывая физическое подключение к сети.
Либо ты получаешь доступ к сети имея доступ к устройству которое находиться в этой сети , там уже либо скрыто работаешь с этого устройства , либо поднимаешь скрытый впн на том устройстве , конектишся по впн и тогда работаешь с сеткой.
Либо ты получаешь доступ к админке сетевого оборудования (устройство которое имеет выход в интернет , зачастую это корневой маршрутизатор) , на этом устройстве либо поднимаешь впн в той подсети где находятся все устройства , либо делаешь порт форвадинг наружу.

Проделав порт форвадинг ты можешь снаружи за пределами сетки сканить порты устройств и собирать инфу , а потом если подкрепленный доступ к админке оборудования остался , просто делаешь форвадинг того порта на устройстве которое тебе нужно , и можно уже его ебать.
Если не получилось с впн-ом , тогда попробуй полднять впн сервер , но настроить все маршруты в сети через него.
 
За 1 Против
wh1tew0lf сказал(а):
Какие существуют первоначальные доступы в сети?
В открытых источниках и на самом форуме нашел следующее:
VPN (FortiNet - используется в качестве VPN для корпоративного использования); Какие сейчас еще используются VPN, какие популярны?
RDP (Удаленный доступ через Windows Удаленный рабочий стол)
Фишинговое письмо для HR c полезной нагрузкой

Какие еще используются техники и способы для первоначального доступа?
Citrix? VCenter?
Посоветуйте хорошие сервисы диапазона IP по странам

Заранее благодарю.
У меня знакомый с помощью sqlmap php шелл заливал на сервер и закреплялся, вот тебе и первоначальный доступ, а так не обязательно искать дырявое ПО, достаточно будет дырявого кода.
 
За 0 Против
DarkBLUP сказал(а):
У меня знакомый с помощью sqlmap php шелл заливал на сервер и закреплялся, вот тебе и первоначальный доступ, а так не обязательно искать дырявое ПО, достаточно будет дырявого кода.
Да, но тут речь про корпоративный доступ, а твой знакомый попадал на веб сервер, который очень(ну прям очень) редко размещается внутри корпы. В основном легче купить впс или облако и сайт разместить там.
 
За 0 Против
BLUA сказал(а):
Да, но тут речь про корпоративный доступ, а твой знакомый попадал на веб сервер, который очень(ну прям очень) редко размещается внутри корпы. В основном легче купить впс или облако и сайт разместить там.
Что так что так вариантов довольно много начиная от спама заканчивая службами. Опять же, если это корпа то не значит что там не может быть базы данных, она может быть конечно и локальной, тогда можно пробовать и VPN. Тут же всё по ситуации, можно и админа заразить если знать его mail, тут уже кому что нравится.
 
За 0 Против
wh1tew0lf сказал(а):
Какие существуют первоначальные доступы в сети?
В открытых источниках и на самом форуме нашел следующее:
VPN (FortiNet - используется в качестве VPN для корпоративного использования); Какие сейчас еще используются VPN, какие популярны?
RDP (Удаленный доступ через Windows Удаленный рабочий стол)
Фишинговое письмо для HR c полезной нагрузкой

Какие еще используются техники и способы для первоначального доступа?
Citrix? VCenter?
Посоветуйте хорошие сервисы диапазона IP по странам

Заранее благодарю.
Вопрос в том какой тебе доступ и какие инструменты для этого у тебя есть если корп сеть это очень часто веб панели к самим маршутизаторам не обновленые и всякие сплойты к ним, Базы данных не обновленые если брать MS инфру то там все завязано в том или ином виде на AD так что получив к одной сущности доступ можешь двигаться к другой, В линуксе все посложней так как часто там все разделенно и Админы там более граммотные если хорошая сеть а не сайтики на nginx для магазина фалоимитаторов))).Так же можно попробовать украсть креды для vpn у обычного сотрудника и получить доступ в сетку но а там уже как повезет можно самому добывать часто админы ставят в фирме пиратские офисы и прочее ПО можно поднять свой сайтик и от туда попробывать брать доступы часто те же самые юзер-звери сами ставят прочую херню себе на пк и с него же работают. Попробовать пофишить ребят но там уже нужна своя инфра для этого и свой головняк домены блочат и много другой х#йни.Ну или же купить доступы их куча сейчас с различных стилеров и прочего но вопрос получил ты доступ в крутой банк а там сетка поделена на вланы граммотно все раскидано по сегментам и стоят SIEM и прочая дичь, доступ это пол дела там куча других вещей которые ломают жизнь пацанам)))).
 
За 1 Против
wh1tew0lf сказал(а):
Посоветуйте хорошие сервисы диапазона IP по странам

Диапазоны IP-адресов по странам

IP2Location предоставляет подробный список всех диапазонов IP-адресов по 249 странам в соответствии со стандартом ISO 3166.
lite.ip2location.com
Вот сервис, первый в гугле лежит
 
За 0 Против
BLUA сказал(а):
Да, но тут речь про корпоративный доступ, а твой знакомый попадал на веб сервер, который очень(ну прям очень) редко размещается внутри корпы. В основном легче купить впс или облако и сайт разместить там.
Это такой стереотип, что линукс-машин нет внутри корпоративных сеток :) Есть, вполне успешно эксплуатируются и могут быть как раз первоначальным доступом для раскрутки всей остальной сети.
 
За 0 Против
За 0 Против
bratva сказал(а):
Это такой стереотип, что линукс-машин нет внутри корпоративных сеток :) Есть, вполне успешно эксплуатируются и могут быть как раз первоначальным доступом для раскрутки всей остальной сети.
ну вот например работая по шопан, не встречал подобного, как то у кого то спрашивал, сказали что это большая редкость

прошу заметить, что я не говорил что нету линукс машин в корпах, они там по всюду, роутеры, принтеры и всякое барахло...
 
За 0 Против
bratva сказал(а):
Это такой стереотип, что линукс-машин нет внутри корпоративных сеток :) Есть, вполне успешно эксплуатируются и могут быть как раз первоначальным доступом для раскрутки всей остальной сети.
Ну он щас много где используется тот же Red hat так как щас все больше сервисов под это разрабатываеться в вопрос в том что инфра всегда гибридная чаще всего и нужно разбираться во многих аспектах от сетевого оборудования до всяких прав типа SELINUX если мы говорим про линукс так как в серьезных организациях он настравивается чаще всего. А многие ребята думают щас креды домен админа взял и я бог все намного сложнее. Так же много где щас облака смещаны с внутрней инфрой так что всякие куберы и прочие тоже надо понимать чтоб там шариться и не убивать доступы так как в кубере в том же сетка чуть по другому устроена чем обычная.
 
Последнее редактирование:
За 0 Против
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх