• XSS.stack #1 – первый литературный журнал от юзеров форума

VPN Доступ до локалки через VPN cisco в общий доступ с хешами слитыми с контролера домена.

Отслеживать
user_47

user_47

(L3) cache
Пользователь
Регистрация
25.06.2023
Сообщения
210
Решения
2
Реакции
93
Гарант сделки
2
Всем добра!

Удалось добраться до хешей контролера домена в одной конторе по другую сторону земного шара. Рева вроде там достойная, чтобы обратить на эту контору внимание. В подсети пинганулось порядка 700 ипов.

Доступ был получен через ВПН. Сейчас сбрученные креды не работают. Видимо из-за малого опыта поднял много шума в сети.

Сейчас нет возможности раскручивать эти данные из за нехватки времени в ближайший месяц. А хешей удалось собрать много. Жалко если пропадут. Поэтому решил выложить в общий доступ. Может кому удасться применить это добро по назначению.

Хеши забирались через Zerologan с контролера домена.

Текстовик с хешами (будет доступен в течении семи дней с момента публикации)
dropmefiles.com

DropMeFiles – free one-click file sharing service

Share your pictures, send large videos, exchange music or transfer big files. No registration required. Unlimited upload/download speed.
dropmefiles.com dropmefiles.com

доступ был получен через такие данные. Сейчас эта пара userpass по приведённому ипу не срабатывает.
:ip=>"12.176.80.166", :port=>443, :user=>"cisco", :password=>"cisco"
 
user_47 сказал(а):
user=>"cisco", :password=>"cisco"
какие же сисадмины дегенераты, конец просто.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Dread Pirate Roberts сказал(а):
какие же сисадмины дегенераты, конец просто.
Им тут за время платят, а не за инициативу что-то правильно настраивать. Я сам не сразу врубился в особенности менталитета и ходил с немым удивлением "как же так".
 
Для закрепа на роутере, используй личный ssh ключ (если на роутере есть ssh)

Это позволит входить по ключу если админы даже поменяют креды от всех протоколов доступа.
 
Gufi сказал(а):
Для закрепа на роутере, используй личный ssh ключ (если на роутере есть ssh)

Это позволит входить по ключу если админы даже поменяют креды от всех протоколов доступа.
Для закрепа на роутере дефолтные узерпасс для ссш исользовать?
 
Dread Pirate Roberts сказал(а):
какие же сисадмины дегенераты, конец просто.
Я когда словарь собирал, засунул в него такие пассы:

test
test123
P@ssw0rd
12345678
password
passw0rd
p@ssword
p@ssw0rd
admin
Admin
Adm1n
adm1n

Процентов 70 из этого списка отработало по несколько раз на больших диапазонах ипов:) Сам не ожидал что такие комбинации дадут столько материала для анализа
 
netbios сказал(а):
почему бы тебе не попробовать пасы с нтдс повбивать в впн =) зачем дарить неплохую корпу, когда у тебя есть всё что нужно
Сейчас у меня нет самого главного в нашей жизни ресурса, это ВРЕМЕНИ. Я об этом написал сразу. По этой причине я выложил информацию в паблик. Когда я вернусь к вопросу полученные данные уже могут устареть.

Зная как устроенна работа внутри корпораций, я догадываюсь что такой бардак с дефолтными кредами будет продолжаться всегда:)
 
user_47 сказал(а):
Всем добра!

Удалось добраться до хешей контролера домена в одной конторе по другую сторону земного шара. Рева вроде там достойная, чтобы обратить на эту контору внимание. В подсети пинганулось порядка 700 ипов.

Доступ был получен через ВПН. Сейчас сбрученные креды не работают. Видимо из-за малого опыта поднял много шума в сети.

Сейчас нет возможности раскручивать эти данные из за нехватки времени в ближайший месяц. А хешей удалось собрать много. Жалко если пропадут. Поэтому решил выложить в общий доступ. Может кому удасться применить это добро по назначению.

Хеши забирались через Zerologan с контролера домена.

Текстовик с хешами (будет доступен в течении семи дней с момента публикации)
dropmefiles.com

DropMeFiles – free one-click file sharing service

Share your pictures, send large videos, exchange music or transfer big files. No registration required. Unlimited upload/download speed.
dropmefiles.com dropmefiles.com

доступ был получен через такие данные. Сейчас эта пара userpass по приведённому ипу не срабатывает.
:ip=>"12.176.80.166", :port=>443, :user=>"cisco", :password=>"cisco"
Привет, подскажи сколько потоков выставлял?
я не могу понять почему нет гудов, может из за банов, уже пробовал и через тор пускать трпфик - не помогает.
 
Gorb сказал(а):
Привет, подскажи сколько потоков выставлял?
я не могу понять почему нет гудов, может из за банов, уже пробовал и через тор пускать трпфик - не помогает.
Привет. Ставил 10 потоков. С этим параметром не экспериментировал. Поэтому сложно сказать сколько должно быть это значение в оптимале.

Я скан запускал с дедика через тор. Так же во время тестов запускал с локального компа через впн на этом дедике. Всё отрабатывало без проблем.

Прадва был ньанс, что дедик должен быть в стране, где не блочат тор. Дедик из УС работает идеально.
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх