• Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

  • CTF с учебными материалами Codeby Games

    Обучение кибербезопасности в игровой форме. Более 200 заданий по Active Directory, OSINT, PWN, Веб, Стеганографии, Реверс-инжинирингу, Форензике и Криптографии. Школа CTF с бесплатными курсами по всем категориям.

Как Ломануть Домино Сервер?

Статус
Закрыто для дальнейших ответов.

ToxaRat

Чёрный маг
Green Team
06.11.2007
3 332
42
BIT
0
Да, вы не ошиблись, вопрос от меня
можем даже идти по статье
окрыт
открыт

а вот логин и пароль подобрать не могу
ваши действия?
 

lmike

нет, пердело совершенство
Lotus Team
27.08.2008
7 933
609
BIT
177
не понятна суть эксперимента и ссылка на журнал
там пользователей добывают...
на данном есть засветка таких
Andrey Andreev/BKC
Elena Shemiakova/BKC
Oleg Vinichenko/BKC
Roman Steglyuk/BKC
Sergey Melay/BKC
Victoria Bodnar/BKC
если они валидны (пароль веб задан) - можно пытаться подбирать пароль...
далее - получение доступа к names (после удачного подбора)...
 

ToxaRat

Чёрный маг
Green Team
06.11.2007
3 332
42
BIT
0
не понятна суть эксперимента и ссылка на журнал
там пользователей добывают...
на данном есть засветка таких
Andrey Andreev/BKC
Elena Shemiakova/BKC
Oleg Vinichenko/BKC
Roman Steglyuk/BKC
Sergey Melay/BKC
Victoria Bodnar/BKC
если они валидны (пароль веб задан) - можно пытаться подбирать пароль...
далее - получение доступа к names (после удачного подбора)...
странный вопрос
люди отбились в веб логе, конечно у них пароль задан
мало того зайдя в вебадмин можешь увидеть все файлы на сервере, имена ПЯ и точно знать что список шире
к тому же одна из ПЯ вообще с открытым по дефолту доступом :)


как будешь подбирать?
 

aameno2

Lotus Team
27.01.2009
730
134
BIT
109
Поспамить можно, в зависимости от настроек. Подбор по http сомнителен, ибо при нормальных настройках пара попыток и бан на час)
names ты закрыл, ldap не доступен, есть варианты как еще хеш выдрать? Поделись)
 

ToxaRat

Чёрный маг
Green Team
06.11.2007
3 332
42
BIT
0
Поспамить можно, в зависимости от настроек. Подбор по http сомнителен, ибо при нормальных настройках пара попыток и бан на час)
names ты закрыл, ldap не доступен, есть варианты как еще хеш выдрать? Поделись)
локета нету, так что можно подбирать
 

lmike

нет, пердело совершенство
Lotus Team
27.08.2008
7 933
609
BIT
177
про суть так и не ответил - что надо-то? ;)
ну подберут те пароль, узнают names, если одмин входит через веб - подбирут его пароль, либо, при открытом создании к-л юзером доков в domcfg - создадут/подменят на подложную запись аторизации и отснифают пароли входящих
кому надо - купит мощность кластера, нагенерит радужных таблиц и взломает любой хэш

но это всё методы, а цель поста какова?
 

ToxaRat

Чёрный маг
Green Team
06.11.2007
3 332
42
BIT
0
про суть так и не ответил - что надо-то? ;)
ну подберут те пароль, узнают names, если одмин входит через веб - подбирут его пароль, либо, при открытом создании к-л юзером доков в domcfg - создадут/подменят на подложную запись аторизации и отснифают пароли входящих
кому надо - купит мощность кластера, нагенерит радужных таблиц и взломает любой хэш

но это всё методы, а цель поста какова?
Лично я под взломом понимаю подбор пароля к админской учётке или получение админских прав для открытия любой базы

Ну а на деле нужна реплика одной базы - и это я думаю самое сложное.

Можно ли как-то скачать базу через веб?
 

lmike

нет, пердело совершенство
Lotus Team
27.08.2008
7 933
609
BIT
177
технология м,б. следующая...
получаем права в доступной базе, на запись (не ниже дизайнера)
пишем код - вот здесь надо исследовать
агент должен поместить код в др. агента (потому как сходу я не уверен в возможности создания агента, с нормальными возможностями), создать код java ssh server
запускаем реверсивный канал и пробрасываем 1352, это - если удается стянуть ID с сетки или локального компа

если нет - нужны права одмина домины (если он вхож через тырнет), тогда - пущаем от его имени контроллер, соединяемся, а взлом через контроллер здесь был описан
 

lmike

нет, пердело совершенство
Lotus Team
27.08.2008
7 933
609
BIT
177
в догонку - у неё есть и виндовый вариант
как
на вход принимает список с именами и паролями
имена из перечисленного выше, пароли надо генерить "самому" (придумать самому или искать в тырнетах)
например
есть древняя, но самодостаточная
 

ToxaRat

Чёрный маг
Green Team
06.11.2007
3 332
42
BIT
0
технология м,б. следующая...
получаем права в доступной базе, на запись (не ниже дизайнера)
пишем код - вот здесь надо исследовать
агент должен поместить код в др. агента (потому как сходу я не уверен в возможности создания агента, с нормальными возможностями), создать код java ssh server
запускаем реверсивный канал и пробрасываем 1352, это - если удается стянуть ID с сетки или локального компа

если нет - нужны права одмина домины (если он вхож через тырнет), тогда - пущаем от его имени контроллер, соединяемся, а взлом через контроллер здесь был описан
ну так будет взлом или как?

и почему всё стаскивается до получения ИД?
как его получить? в АК его нет, дальше?

гидра - это отмазка, хочу реальный подбор пароля!
 

lmike

нет, пердело совершенство
Lotus Team
27.08.2008
7 933
609
BIT
177
ну так будет взлом или как?
не будет
нашару, время тратить - нашёл студентов ;)
пентесты стоят денег, и подписанных отмазок
и почему всё стаскивается до получения ИД?
как его получить? в АК его нет, дальше?
в сети, после остального
гидра - это отмазка, хочу реальный подбор пароля!
хочешь - делай
гидра + джонрипер (по ссылке даже скрипт) - это и есть подбор
 

ToxaRat

Чёрный маг
Green Team
06.11.2007
3 332
42
BIT
0

простенько и со вкусом, подбирает пароли под веб

дальше?
допустим пароль к админской учётке есть, как базу то забрать?

я вижу только один дикий вариант:
поднимаем свой домино на нём всю безопасность в ноль
на атакуемом сервере делаем админ запрос под вебом на создание реплики на наш сервер

еще варианты?
 

lmike

нет, пердело совершенство
Lotus Team
27.08.2008
7 933
609
BIT
177

простенько и со вкусом, подбирает пароли под веб
я ссылку дал на него выше, но гидра с рипером гибче....
если есть пароль поднимаем (через админскую панель) задачу...
цель - залить реверсивный шелл на сервер
средства - консоль админа, кот. может выполнять скрипты из ОС (а она может), либо прописываем таск
дропаем шел со "своего" ресурса, скриптом, запущаем, строим реверсиный тоннель (например ssh), на наш ресурс, файлово перегоняем базу (любую)
 
A

Akupaka

Тоха, а не охренел ли ты ломать сервер своего прежнего работодателя? =)
 

ToxaRat

Чёрный маг
Green Team
06.11.2007
3 332
42
BIT
0
Тоха, а не охренел ли ты ломать сервер своего прежнего работодателя? =)
где же тут лом, если настраивал его я? ;)

я для примера хочу убедиться возможен ли взлом в принципе а то статей много а личных подтверждений нету

и кстати брутом не ломается по причине банального засорения лога и домлога а учитывая что на веб сессию я разрешил 10 коннектов и сессия длится 30 минут походу подбор уже не реален
 
A

Akupaka

ToxaRat ,
то, что ты его когда-то настраивал не дает тебе права им пользоваться без разрешения. А, если бы ты имел разрешение, то имел бы учетку. Если бы тебя интересовала такая возможность "в принципе", то ты бы поставил другой сервер.
Уверен, что тебя интересует реплика какой-то базы =) Нехорошо так поступать.
 
A

Akupaka

Статья ни о чем. В стиле "как растегнуть бюстгалтер" для малолетних извращенцев, "а что делать дальше - я не знаю, сами придумайте".
 

ToxaRat

Чёрный маг
Green Team
06.11.2007
3 332
42
BIT
0
ToxaRat ,
то, что ты его когда-то настраивал не дает тебе права им пользоваться без разрешения. А, если бы ты имел разрешение, то имел бы учетку. Если бы тебя интересовала такая возможность "в принципе", то ты бы поставил другой сервер.
Уверен, что тебя интересует реплика какой-то базы =) Нехорошо так поступать.
уверен
так какие варианты? ;)
 
A

Akupaka

Даже, если бы знал... Ты вон простой код людям жадничаешь открыть. А помогать еще и в плохом деле вообще смысла нет.
 

aameno2

Lotus Team
27.01.2009
730
134
BIT
109
Хм....так это не его сервер?
предупредил бы хоть, не красиво
 
Статус
Закрыто для дальнейших ответов.
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!