 |
|
04.05.2017, 23:58
|
|
Познавший АНТИЧАТ
Регистрация: 27.02.2017
Сообщений: 1,312
С нами:
4845950
Репутация:
0
|
|
Ещё одним из вариантов может быть попытка проброса релея-туннеля и далее Powershell с правами system в помощь
с маловероятным детектом. А вообще ,вопрос поставлен не совсем в здравом ключе,так что лучше не размещать
здесь карту (имхо).
|
|
|
05.05.2017, 00:05
|
|
Новичок
Регистрация: 02.05.2017
Сообщений: 21
С нами:
4753521
Репутация:
0
|
|
Сегодня не до карты сети,доступ удалленный по рдп,насчет зиродея никто ничего не просит это же ясно,ну стоит на машине этой пэррот в виртуалке,что дальше?а о карте сети просто пока напишу:4 машины с открытыми рдп ,смб портами,и циско гейтвей-роутер.Копал в сторону smbexec,вроде как то можно заразить или вытащить хэши ldap или ntlm.вот так.способы которые вы пишите мне давно известны и понятны,спуфинг,снифинг,ин екты,форсы загрузок,фейк апдейты,днс спуфинг.Я просто еще раз опишу задачу,вы получили удаленку на машину,будь то рдп,внс,или консольное что то,и видите что в сети есть еще машины к которым хочется доступа,то как осуществить это с доступом к роутеру и без него.вот и вся задача
[doublepost=1493928334,1493928125][/doublepost]как понять не в здравом,вы получили доступ к машине,с этой машины хотите заовнить локалку,админ права на вашей машине есть,ровно как и возможность крутить ее как хочешь,ставя виртуалки и тд.Как заовнить локалку если есть общий smb, и открытые порты на машинах под рдп.
|
|
|
|
05.05.2017, 00:23
|
|
Познавший АНТИЧАТ
Регистрация: 27.02.2017
Сообщений: 1,312
С нами:
4845950
Репутация:
0
|
|
karlomarx сказал(а):
как понять не в здравом.Как заовнить локалку если есть общий smb, и открытые порты на машинах под рдп.
Имел в виду определения , далёкие от понятия тестирования. По CrackMapExec обзор есть,может как вариант сработать.Пробовать криптовать и засылать.
|
|
|
|
05.05.2017, 12:01
|
|
Новичок
Регистрация: 07.12.2016
Сообщений: 0
С нами:
4963406
Репутация:
0
|
|
Мне на ум приходит открытие папки с общим доступом, куда можно навалить фото разных с полезной нагрузкой в папку в стиле КОРПОРАТИВ ЛИЧНОЕ и ждать, что возможно кто то зайдет, а шанс есть.
|
|
|
|
05.05.2017, 12:08
|
|
Новичок
Регистрация: 08.11.2016
Сообщений: 0
С нами:
5005666
Репутация:
0
|
|
только СИ поможет... вариантов полно! ПДФ, Макросы doc, фото,архивы,ну и приложения .ехе ! +криптовка)
|
|
|
|
05.05.2017, 12:16
|
|
Новичок
Регистрация: 07.12.2016
Сообщений: 0
С нами:
4963406
Репутация:
0
|
|
Ondrik8 сказал(а):
только СИ поможет..
Или если есть возможность прикупить на рынке за очень дорого уязвимости для CISCO, однако и это не особо решит той задачи, которую ставит автор, скорее надо уязвимость на Win, которых сейчас нет даже на рынке ( мб есть на сверх ч0рном рынке =) ) стоимость которой будет весьма весьма высока.
|
|
|
|
08.05.2017, 01:31
|
|
Новичок
Регистрация: 02.05.2017
Сообщений: 21
С нами:
4753521
Репутация:
0
|
|
Up.есть еще варианты?
|
|
|
|
08.05.2017, 13:40
|
|
Новичок
Регистрация: 07.12.2016
Сообщений: 0
С нами:
4963406
Репутация:
0
|
|
karlomarx сказал(а):
Up.есть еще варианты?
Основные перечислили.
надо смотреть на это под другим углом. Стоим мы в подьезде, пеоед нами 10 разных дверей. Как за них попасть? Денег нет заказать вскрытие, денег нет заказать дубликат от замка, нет навыков работы с отмычками. Как попасть? Либо украсть ключи у хозяина, либо незаметно проникнуть следом, либо выманить силами одного человека, а самому зайти. Тут тоже самое. Возможности ограничены, следовательно решения то же.
|
|
|
|
|
|
|
Предыдущая тема
Следующая тема
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
