отсканить сеть нмапом и пробывать пробивать их эксплойтами, я бы так сделал ну и роутер проверить на уязвимость.... ну а еще купить девайс на базе чипа NRF который работает на частоте радио мышек и клав. выловить владельцев без проводных устройств и от их имени отправлять им команды на powershell (на прогрузку твоего трояна (хех за одно и антивирусы отключить))) ну это совсем другая история...

да про скан и эксплоиты и дураку ясно,пробив мизерный,и роутер проверял, и брутил его,и причем тут девайс,если я умею доступы по VNC,SSH,RDP то есть удаленные.Именно эксплоитов удаленных очень мало,так что выход один наверное,ловит mimtом пароли или хэши ntlm,если в одном домене,cain вроде умеет.Еще варианты есть?

interceptor-ng тебе в помощь у него куки киллер есть! по моему только у него одного, это такая фича пассы збрасывать у жертв в браузерах то есть пассы збрасываются жертва их заново вбивает а у тебя все отображается)) ну и кейлогер.... не забываем

ну и это https://codeby.net/threads/wordsteal-poxischaem-paroli-windows.59420/

Во первых,вторую вещь надо доставить до компьютера в этой сети,что уже является работой,возможно даже не сложность доставки,а именно чтобы ее кликнули,во вторых интерцептер ловит HTTP(s)HSTS траффик,и никак не поможет вычислить пароль на машину в этой сети,тот же RDP.Еще варианты?

Это я писал выше,если бы был доступ к роутеру,я бы все сделал,мне интересен способ,со компьютера жертвы раздать всем шеллы или трояны,ратники в сети,или получить пароли и открыть им порты на RDP.Еще варианты?
И вот вы пишите много что можно придумать,но конкретно ни 1 существенного совета,да и то что я описал в первом посту,будь доступ к роутеру,я бы как хотел вертел сеть,кидал бы фейковые обновления с шеллом,с метерпретером,но нет доступа к роутеру,и плюсом как правило стоят циски и другое хорошее оборудование,которое не имеет свободных эксплойтов,да и админы не дураки.
А сканить сетку с одного взломанного компутера ,а потом чекать эксплойты к 100 машинам,это уже вообще нонсенс.Тем более ремоут эксплоитов мало,и они конкретно заточены под уязвимости сторонних программ,в большинстве,и как известно этих программ на этих машинах может и не быть.Даже если есть,то порт скорей всего перекинут со стандартного, а 65к+ портов на 100машинах сканить,даже внутри лан сети-нонсенс.Жду вариантов дальше
[doublepost=1493834706,1493834624][/doublepost]Думаю не мне одному эта тема интересна
[doublepost=1493834824][/doublepost]Пока что вижу самое адекватное,если есть общий сервер с общими документами,делать какой то документ или брать с нашей машины,кидать в общую папку на обмен,крепить пейлоад к файлу,и ждать пока кто кликнет по нему,пока только такое.Жду еще мыслей

Внимательнее надо читать: про днс там писали выше - годная тема, можно заспуфить на себя трафик, а для этого надо понимать, какие сервисы работают в сети, сперва нужно создать карту сети, полноценную, сделать анализ активных сервисов. Есть там хелпдеск, если почта внутри, какоим образом построен файлообменник, когда пик активности в сети, какие полномочия на машине, ос и т.д с которой есть возможность работать. Без этих данных, формулу успеха не вывести.

смотрим утилиты полезные (под никс):

WarBerryPi - Tactical Exploitation https://codeby.net/threads/warberrypi-tactical-exploitation.58797/#post-270293
Xerosploit

МБ есть возможность там поднять виртуалку с никсами - нет же информации полной.

для глупых-нет доступа к роутеру=нет возможности крутить конфиги из под любой морды.Полный доступ с админ правами на 8ой винде,и возможность поставить виртуалку,я еще раз говорю,днс спуфинг это хорошо,но циска это видит и заворачивает фейковые днс,притом у меня таких сетей множество,и нужен хороший способ доставлять шеллы на другие машины в сети.завтра покажу карту сети с сервисами что открыто,что нет.

у тебя как раз одна вода,варианты еще?Насчет рдп внс и тд,они открыты на машинах в сети,брут как 1 вариант.Есть ли еще решения,я жду

вот по факту: если так боимся CISCO умного, то о чем вообще разговор? Сетей вагон - берем и пробуем. Оптимальный вариант - ставим виртуалку, на нее катаем дистр линукс, на который потом доставим ( или сразу Кали или Пэррот ) утилиты. Под словом ДОСТАВИТЬ, видимо ожидается ответ в стиле "парни, нет ли у вас зеродея remote exploit, с обратной сессией или хотя бы шелл выбило" - сразу скажу НЕТ. Как можно доставить - через почту, фишинг, файлообменник. CISCO свежие стоят - ок, нет уязвимостей на нее, пробуем ставить несколько виртуалок, это если речь идет о блоке по IP за подозрительные деяния. Брут? При верной настройке безопаности, брут себя запалит так же, как и сниффинг, спуффинг. Задам вопрос по иному - к этой тачке (с которой есть работа) каким образом доступ имеем? Физический?