![]() |
Привет всем,не совсем пойму как заразить сеть,если в этой сети уже есть доступ к одному компьютеру.Как это решить,MitM с инжектом на обновления каких то утилит чтобы залить бэкдор,доступа к роутеру как правило нету,с роутером было бы гораздо проще,вообщем как с одного компьютера к которому есть доступ,получить доступ к компьютерам в сети.Спасибо
|
отсканить сеть нмапом и пробывать пробивать их эксплойтами, я бы так сделал ну и роутер проверить на уязвимость.... ну а еще купить девайс на базе чипа NRF который работает на частоте радио мышек и клав. выловить владельцев без проводных устройств и от их имени отправлять им команды на powershell (на прогрузку твоего трояна (хех за одно и антивирусы отключить))) ну это совсем другая история...
|
да про скан и эксплоиты и дураку ясно,пробив мизерный,и роутер проверял, и брутил его,и причем тут девайс,если я умею доступы по VNC,SSH,RDP то есть удаленные.Именно эксплоитов удаленных очень мало,так что выход один наверное,ловит mimtом пароли или хэши ntlm,если в одном домене,cain вроде умеет.Еще варианты есть?
|
interceptor-ng тебе в помощь у него куки киллер есть! по моему только у него одного, это такая фича пассы збрасывать у жертв в браузерах то есть пассы збрасываются жертва их заново вбивает а у тебя все отображается)) ну и кейлогер.... не забываем
ну и это https://codeby.net/threads/wordsteal-poxischaem-paroli-windows.59420/ |
Во первых,вторую вещь надо доставить до компьютера в этой сети,что уже является работой,возможно даже не сложность доставки,а именно чтобы ее кликнули,во вторых интерцептер ловит HTTP(s)HSTS траффик,и никак не поможет вычислить пароль на машину в этой сети,тот же RDP.Еще варианты?
|
Это я писал выше,если бы был доступ к роутеру,я бы все сделал,мне интересен способ,со компьютера жертвы раздать всем шеллы или трояны,ратники в сети,или получить пароли и открыть им порты на RDP.Еще варианты?
И вот вы пишите много что можно придумать,но конкретно ни 1 существенного совета,да и то что я описал в первом посту,будь доступ к роутеру,я бы как хотел вертел сеть,кидал бы фейковые обновления с шеллом,с метерпретером,но нет доступа к роутеру,и плюсом как правило стоят циски и другое хорошее оборудование,которое не имеет свободных эксплойтов,да и админы не дураки. А сканить сетку с одного взломанного компутера ,а потом чекать эксплойты к 100 машинам,это уже вообще нонсенс.Тем более ремоут эксплоитов мало,и они конкретно заточены под уязвимости сторонних программ,в большинстве,и как известно этих программ на этих машинах может и не быть.Даже если есть,то порт скорей всего перекинут со стандартного, а 65к+ портов на 100машинах сканить,даже внутри лан сети-нонсенс.Жду вариантов дальше [doublepost=1493834706,1493834624][/doublepost]Думаю не мне одному эта тема интересна [doublepost=1493834824][/doublepost]Пока что вижу самое адекватное,если есть общий сервер с общими документами,делать какой то документ или брать с нашей машины,кидать в общую папку на обмен,крепить пейлоад к файлу,и ждать пока кто кликнет по нему,пока только такое.Жду еще мыслей |
Цитата:
смотрим утилиты полезные (под никс): WarBerryPi - Tactical Exploitation https://codeby.net/threads/warberrypi-tactical-exploitation.58797/#post-270293 Xerosploit МБ есть возможность там поднять виртуалку с никсами - нет же информации полной. |
Цитата:
|
Цитата:
|
Цитата:
|
Ещё одним из вариантов может быть попытка проброса релея-туннеля и далее Powershell с правами system в помощь
с маловероятным детектом. А вообще ,вопрос поставлен не совсем в здравом ключе,так что лучше не размещать здесь карту (имхо). |
Сегодня не до карты сети,доступ удалленный по рдп,насчет зиродея никто ничего не просит это же ясно,ну стоит на машине этой пэррот в виртуалке,что дальше?а о карте сети просто пока напишу:4 машины с открытыми рдп ,смб портами,и циско гейтвей-роутер.Копал в сторону smbexec,вроде как то можно заразить или вытащить хэши ldap или ntlm.вот так.способы которые вы пишите мне давно известны и понятны,спуфинг,снифинг,ин екты,форсы загрузок,фейк апдейты,днс спуфинг.Я просто еще раз опишу задачу,вы получили удаленку на машину,будь то рдп,внс,или консольное что то,и видите что в сети есть еще машины к которым хочется доступа,то как осуществить это с доступом к роутеру и без него.вот и вся задача
[doublepost=1493928334,1493928125][/doublepost]как понять не в здравом,вы получили доступ к машине,с этой машины хотите заовнить локалку,админ права на вашей машине есть,ровно как и возможность крутить ее как хочешь,ставя виртуалки и тд.Как заовнить локалку если есть общий smb, и открытые порты на машинах под рдп. |
Цитата:
|
Мне на ум приходит открытие папки с общим доступом, куда можно навалить фото разных с полезной нагрузкой в папку в стиле КОРПОРАТИВ ЛИЧНОЕ и ждать, что возможно кто то зайдет, а шанс есть.
|
только СИ поможет... вариантов полно! ПДФ, Макросы doc, фото,архивы,ну и приложения .ехе ! +криптовка)
|
Цитата:
|
Up.есть еще варианты?
|
Цитата:
надо смотреть на это под другим углом. Стоим мы в подьезде, пеоед нами 10 разных дверей. Как за них попасть? Денег нет заказать вскрытие, денег нет заказать дубликат от замка, нет навыков работы с отмычками. Как попасть? Либо украсть ключи у хозяина, либо незаметно проникнуть следом, либо выманить силами одного человека, а самому зайти. Тут тоже самое. Возможности ограничены, следовательно решения то же. |
| Время: 13:09 |