|
Back connect RDP session
Начнем с конца: Нужно получить RDP сессию, либо любую сессию интерактивного управления
Теперь что имеем: Сеть за NAT'ом, внутри сети есть инсайдер на машине Windows, можем получить удаленный shell (cmd) на его машине с помощью бек коннекта, так как снаружи закрыты все порты. Каким образом мы можем back connect'ом организовать любую сессию удаленного управления рабочим столом Windows? |
Где то тут уже была такая тема..причём недавно созданная
http://www.governmentsecurity.org/forum/index.php?showtopic=3468 |
включить RDP через shell известно как, это не проблема
проблема как обойти фаер, пробросить порт через стенку с помощью техники именно бек коннекта, но что бы вместо сессии текстового shell'a мы получили интерактивный shell, либо RDP, либо VNC, Radmin, да абсолютно любой |
Цитата:
мб открыты порты 80 или 443 имхо,так они нужны для инета ПОлу4ить удаленныи шелл есть несколько путеи Посканировать откуда идет выход к инету(шлюз) и поробывать ломануть его(поробуи тем же икспаидером или метасплоитом) |
Цитата:
гугл reverse vnc |
ТС удаленно установи к нему Hamachi,тебе даст аипи(маски 5.*.*.*) и сам подлю4ись,когда полу4ишь cmd-шелл
Цитата:
|
Цитата:
|
Цитата:
А хотя мы не ищем легких путеи=\ |
Цитата:
так что я ищу надежные пути конечно. |
Цитата:
Цитата:
"For this to work I assume that you either have: a "gateway", i.e. a computer which is not behind a NAT router and thus reachable from the outside. Typically, this could be a root server." но все равно интересная фича, над будет внимательно посмотреть, пасиб за подсказку Цитата:
Неужели нет способа netcat'ом завернуть траф какой либо сессии удаленного управления? |
| Время: 14:35 |