PDA

Просмотр полной версии : Доступ к ПК через сеть


sip-prozvon
17.07.2015, 13:13
Два вопроса в одной теме.

Сижу в сети компании. Всего три десятка ПК в сети.

Пытался через свой ПК зайти на ПК соседа. В конце дня у меня спросил начальник с какой целью пытался получить доступ к ПК другого менеджера.

Вопрос1 = есть такая прога которая отслеживает попытки войти в систему другого ПК ?

Вопрос1 = как получить доступ.. уж очень хочется. может есть программа которая сделает всю работу за меня)

fen1xmv
17.07.2015, 13:58
↑ (https://antichat.live/posts/3869436/)
Пытался через свой ПК зайти на ПК соседа.


Уточни что значит "зайти на ПК". В расшаренную папку, по RDP или как то еще.

sip-prozvon
17.07.2015, 15:30
↑ (https://antichat.live/posts/3869456/)
Уточни что значит "зайти на ПК". В расшаренную папку, по RDP или как то еще.


ну на чужой комп зайти. мой комп и комп жертвы в одной корпоративной сети.

fen1xmv
17.07.2015, 15:52
↑ (https://antichat.live/posts/3869492/)
ну на чужой комп зайти. мой комп и комп жертвы в одной корпоративной сети.


Напиши порядок действий как ты "заходил на комп".

sip-prozvon
17.07.2015, 15:54
↑ (https://antichat.live/posts/3869503/)
Напиши порядок действий как ты "заходил на комп".


Сеть - и видны все подключенные к сети компы компании (имена), но открыть папку (имя компьютера жертвы) не могу

Igor00
17.07.2015, 15:58
↑ (https://antichat.live/posts/3869456/)
Уточни что значит "зайти на ПК". В расшаренную папку, по RDP или как то еще.


походу в компании все компы на одном серве висят но доступ админа только у начальника.

Turanchocks_
17.07.2015, 16:01
↑ (https://antichat.live/posts/3869505/)
Сеть - и видны все подключенные к сети компы компании (имена), но открыть папку (имя компьютера жертвы) не могу


Не хочу тебя огорчать, но и не зайдёшь.Расшаренная папка - не есть комп жертвы.Кури мат.часть.

sip-prozvon
17.07.2015, 17:15
↑ (https://antichat.live/posts/3869508/)
Не хочу тебя огорчать, но и не зайдёшь.Расшаренная папка - не есть комп жертвы.Кури мат.часть.


нуна какой то вирус им поставить) чтобы получить доступ к папкам с документами?

koro
17.07.2015, 17:25
си в помощь

Turanchocks_
17.07.2015, 17:29
Я даже не знаю что и сказать.С одной стороны - мало входных данных.С другой - что-то уж больно всё подозрительно.Поэтому,дава й так.Я загуглил и нашел в сети как минимум вектор атаки за 2 секунды.Вот если ты сам сможешь найти тоже самое - флаг в руки, дерзай.А если нет.Извиняй.Не хочу попрать твой скилл в IT, но в таком случае, тебе скорее всего, рано заниматься подобными вещами.Не сочти за напыщенность, но восприми как сигнал.

sip-prozvon
17.07.2015, 17:42
↑ (https://antichat.live/posts/3869563/)
Я даже не знаю что и сказать.С одной стороны - мало входных данных.С другой - что-то уж больно всё подозрительно.Поэтому,дава й так.Я загуглил и нашел в сети как минимум вектор атаки за 2 секунды.Вот если ты сам сможешь найти тоже самое - флаг в руки, дерзай.А если нет.Извиняй.Не хочу попрать твой скилл в IT, но в таком случае, тебе скорее всего, рано заниматься подобными вещами.Не сочти за напыщенность, но восприми как сигнал.


даже прочесть то что написал сложно. уж больно витиеватый стиль

sip-prozvon
17.07.2015, 18:22
На самом деле аж кровь пошла .. так усердно гуглю

Veil
18.07.2015, 22:19
Уважаемые старожилы, а что Armitage ( GUI Metasploit ) уже не рулит?

grimnir
19.07.2015, 22:00
↑ (https://antichat.live/posts/3869982/)
Уважаемые старожилы, а что Armitage ( GUI Metasploit ) уже не рулит?


рулит,но для новичка сложноват будет

Zoo Crime
19.07.2015, 23:45
не зайдешь

Filipp
21.07.2015, 00:53
Мда.. Если твои коллеги пользуются каким-нить браузером отMITM их, и сделай редирект на сплоит, к примеру для флешплеера, у половины юзеров он сейчас дырявый. Сплоит найдешь в родном msf, а остальное в гугле.

Mobile
21.07.2015, 13:54
ТС, для наячала нужно изучить материалы для начинающих, о том как в принципе устроины локальные сети, какое используется оборудование, на каком канальном уровне работает, какие есть протоколы и принцип их работы итп... это все конечно не быстро, но без понимания элементарных вещей, воспользоваться советами которые тут дадут очень сложно (покрайней мере грамотно и получить провит, а не по голове)

Своетую почитать для начала:

http://habrahabr.ru/post/134892/

http://infocisco.ru/network_model_osi.html

http://habrahabr.ru/post/138043/

https://www.avk-company.ru/articles/25/

После изучения того, что выше, уже можно читать статьи по безопасности конкретных протоколов и уязвимостям, но базовые знания обязательны!

ZodiaX
21.07.2015, 14:02
Для начала попробовал бы вытащить локальную учетку админа со своей машины, сбрутить хеш. Если организация не большая то возможно полученный пароль подойдет к доменной учетке какого нибудь админа. Если все срослось то остается поставить DW NT Utilities и развлекаться.

sip-prozvon
30.07.2015, 13:09
Сложновато пока для изучения...

Но очень нужно зайти поэтому пробую как посоветовали понять как все устроено.

спс всем за советы!

SuperSecret
30.07.2015, 13:45
Я бы советовал для начала определиться что для тебя есть "зайти на комп". Значит ли это что ты хочешь просто получить доступ к определённым файлам, хранящимся на целевом компе? Или ты хочешь получить полный доступ с возможностью удалённого управления? И вообще, стоит ли заморачиваться. В первом случае, может стоит рассмотреть более простые способы? Например способ физического воздействия на компьютер, тупо дождаться пока комп будет свободен и никого не будет вокруг, подойти к нему и спереть/просмотреть/отредактировать тот файл что тебе нужен. Способ не требует больших знаний. Ежели тебя интересует полный доступ, то задай себе вопрос: "А нахрена?". Ведь придётся нырнуть с головой в кипу информации, которая может в корне изменить твою жизнь (вплоть до смены места проживания на "не столь отдалёное").

makag
30.07.2015, 14:12
получай доступ, хекай, взламывай, никого не слушай.

-=charon=-
30.07.2015, 14:33
Intercepter-ng (gp hijack) не?

sip-prozvon
30.07.2015, 16:38
↑ (https://antichat.live/posts/3874480/)
Я бы советовал для начала определиться что для тебя есть "зайти на комп". Значит ли это что ты хочешь просто получить доступ к определённым файлам, хранящимся на целевом компе? Или ты хочешь получить полный доступ с возможностью удалённого управления? И вообще, стоит ли заморачиваться. В первом случае, может стоит рассмотреть более простые способы? Например способ физического воздействия на компьютер, тупо дождаться пока комп будет свободен и никого не будет вокруг, подойти к нему и спереть/просмотреть/отредактировать тот файл что тебе нужен. Способ не требует больших знаний. Ежели тебя интересует полный доступ, то задай себе вопрос: "А нахрена?". Ведь придётся нырнуть с головой в кипу информации, которая может в корне изменить твою жизнь (вплоть до смены места проживания на "не столь отдалёное").


ты баптист?

SuperSecret
30.07.2015, 17:52
↑ (https://antichat.live/posts/3874554/)
ты баптист?


Спасибо за комплимент, но нет xD

Но уже подумываю о создании собственной секты.

radtoms
31.07.2015, 18:47
.SpoilerTarget" type="button">Spoiler: Здесь циатата. Ваш К.О.


↑ (https://antichat.live/posts/3870827/)
ТС, для наячала нужно изучить материалы для начинающих, о том как в принципе устроины локальные сети, какое используется оборудование, на каком канальном уровне работает, какие есть протоколы и принцип их работы итп... это все конечно не быстро, но без понимания элементарных вещей, воспользоваться советами которые тут дадут очень сложно (покрайней мере грамотно и получить провит, а не по голове)
Своетую почитать для начала:
http://habrahabr.ru/post/134892/
http://infocisco.ru/network_model_osi.html
http://habrahabr.ru/post/138043/
https://www.avk-company.ru/articles/25/
После изучения того, что выше, уже можно читать статьи по безопасности конкретных протоколов и уязвимостям, но базовые знания обязательны!



Перефразируя: "Вечер в хату, пацаны!"

.SpoilerTarget" type="button">Spoiler: Тынц
Особенно, если ходка ожидается первая