• Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

  • CTF с учебными материалами Codeby Games

    Обучение кибербезопасности в игровой форме. Более 200 заданий по Active Directory, OSINT, PWN, Веб, Стеганографии, Реверс-инжинирингу, Форензике и Криптографии. Школа CTF с бесплатными курсами по всем категориям.

Привет всем,не совсем пойму как заразить сеть,если в этой сети уже есть доступ к одному компьютеру

karlomarx

One Level
03.05.2017
21
0
BIT
0
Привет всем,не совсем пойму как заразить сеть,если в этой сети уже есть доступ к одному компьютеру.Как это решить,MitM с инжектом на обновления каких то утилит чтобы залить бэкдор,доступа к роутеру как правило нету,с роутером было бы гораздо проще,вообщем как с одного компьютера к которому есть доступ,получить доступ к компьютерам в сети.Спасибо
 

Ondrik8

prodigy
Green Team
08.11.2016
1 129
3 186
BIT
0
отсканить сеть нмапом и пробывать пробивать их эксплойтами, я бы так сделал ну и роутер проверить на уязвимость.... ну а еще купить девайс на базе чипа NRF который работает на частоте радио мышек и клав. выловить владельцев без проводных устройств и от их имени отправлять им команды на powershell (на прогрузку твоего трояна (хех за одно и антивирусы отключить))) ну это совсем другая история...

 
Последнее редактирование:
  • Нравится
Реакции: cat_meow_666 и Juice

karlomarx

One Level
03.05.2017
21
0
BIT
0
да про скан и эксплоиты и дураку ясно,пробив мизерный,и роутер проверял, и брутил его,и причем тут девайс,если я умею доступы по VNC,SSH,RDP то есть удаленные.Именно эксплоитов удаленных очень мало,так что выход один наверное,ловит mimtом пароли или хэши ntlm,если в одном домене,cain вроде умеет.Еще варианты есть?
 

Ondrik8

prodigy
Green Team
08.11.2016
1 129
3 186
BIT
0
interceptor-ng тебе в помощь у него куки киллер есть! по моему только у него одного, это такая фича пассы збрасывать у жертв в браузерах то есть пассы збрасываются жертва их заново вбивает а у тебя все отображается)) ну и кейлогер.... не забываем

ну и это https://codeby.net/threads/wordsteal-poxischaem-paroli-windows.59420/
 

karlomarx

One Level
03.05.2017
21
0
BIT
0
Во первых,вторую вещь надо доставить до компьютера в этой сети,что уже является работой,возможно даже не сложность доставки,а именно чтобы ее кликнули,во вторых интерцептер ловит HTTP(s)HSTS траффик,и никак не поможет вычислить пароль на машину в этой сети,тот же RDP.Еще варианты?
 
A

a113

Если есть доступ к роутеру, можно попробовать забрутить админку (куча словарей в помощь). Если известна модель роутера, то можно сходить на exploit-db и заюзать что-нибудь оттуда. Доставка - это пол беды. Травим DNS, или создаем фейк wi-fi, а там можем воспользоваться соц. инженерией (сказать "оп, обновление!"). Вообще в локальной сети много что можно придумать :)
 

karlomarx

One Level
03.05.2017
21
0
BIT
0
Это я писал выше,если бы был доступ к роутеру,я бы все сделал,мне интересен способ,со компьютера жертвы раздать всем шеллы или трояны,ратники в сети,или получить пароли и открыть им порты на RDP.Еще варианты?
И вот вы пишите много что можно придумать,но конкретно ни 1 существенного совета,да и то что я описал в первом посту,будь доступ к роутеру,я бы как хотел вертел сеть,кидал бы фейковые обновления с шеллом,с метерпретером,но нет доступа к роутеру,и плюсом как правило стоят циски и другое хорошее оборудование,которое не имеет свободных эксплойтов,да и админы не дураки.
А сканить сетку с одного взломанного компутера ,а потом чекать эксплойты к 100 машинам,это уже вообще нонсенс.Тем более ремоут эксплоитов мало,и они конкретно заточены под уязвимости сторонних программ,в большинстве,и как известно этих программ на этих машинах может и не быть.Даже если есть,то порт скорей всего перекинут со стандартного, а 65к+ портов на 100машинах сканить,даже внутри лан сети-нонсенс.Жду вариантов дальше
[doublepost=1493834706,1493834624][/doublepost]Думаю не мне одному эта тема интересна
[doublepost=1493834824][/doublepost]Пока что вижу самое адекватное,если есть общий сервер с общими документами,делать какой то документ или брать с нашей машины,кидать в общую папку на обмен,крепить пейлоад к файлу,и ждать пока кто кликнет по нему,пока только такое.Жду еще мыслей
 

ghostphisher

местный
Grey Team
07.12.2016
2 602
3 413
BIT
0
И вот вы пишите много что можно придумать,но конкретно ни 1 существенного совета,да и то что я описал в первом посту,будь доступ к роутеру,я бы как хотел вертел сеть,кидал бы фейковые обновления с шеллом,с метерпретером,но нет доступа к роутеру

Внимательнее надо читать: про днс там писали выше - годная тема, можно заспуфить на себя трафик, а для этого надо понимать, какие сервисы работают в сети, сперва нужно создать карту сети, полноценную, сделать анализ активных сервисов. Есть там хелпдеск, если почта внутри, какоим образом построен файлообменник, когда пик активности в сети, какие полномочия на машине, ос и т.д с которой есть возможность работать. Без этих данных, формулу успеха не вывести.

смотрим утилиты полезные (под никс):

WarBerryPi - Tactical Exploitation https://codeby.net/threads/warberrypi-tactical-exploitation.58797/#post-270293
Xerosploit

МБ есть возможность там поднять виртуалку с никсами - нет же информации полной.
 
  • Нравится
Реакции: kot-gor и Vertigo
A

a113

Вообще тогда ниче не вкурил. то есть есть ПК, у тебя к нему есть доступ и ты хочешь с этого ПК заовнить сетку предприятия. Б*я, а если это комплюктер вахтерши, который вообще не в сети, что тебе предложить? нет доступа к роутеру? А как он тогда, через хаб в сети работает, или на свитчах висит? Единственный совет: покупай фулл метасплоит за 5к (он может ВСЕ, поэтому он стоит 5к$), вот тебе профитная идея. Я пока-что не про в этих делах, поэтому можешь послать меня, но вот тебе мой вариант.
P.S: Админ может и не дурак, но он тоже человек ;)
 
  • Нравится
Реакции: Mixa

karlomarx

One Level
03.05.2017
21
0
BIT
0
Вообще тогда ниче не вкурил. то есть есть ПК, у тебя к нему есть доступ и ты хочешь с этого ПК заовнить сетку предприятия. Б*я, а если это комплюктер вахтерши, который вообще не в сети, что тебе предложить? нет доступа к роутеру? А как он тогда, через хаб в сети работает, или на свитчах висит? Единственный совет: покупай фулл метасплоит за 5к (он может ВСЕ, поэтому он стоит 5к$), вот тебе профитная идея. Я пока-что не про в этих делах, поэтому можешь послать меня, но вот тебе мой вариант.
P.S: Админ может и не дурак, но он тоже человек ;)
для глупых-нет доступа к роутеру=нет возможности крутить конфиги из под любой морды.Полный доступ с админ правами на 8ой винде,и возможность поставить виртуалку,я еще раз говорю,днс спуфинг это хорошо,но циска это видит и заворачивает фейковые днс,притом у меня таких сетей множество,и нужен хороший способ доставлять шеллы на другие машины в сети.завтра покажу карту сети с сервисами что открыто,что нет.
 
M

molexuse

interceptor-ng тебе в помощь у него куки киллер есть! по моему только у него одного, это такая фича пассы збрасывать у жертв в браузерах то есть пассы збрасываются жертва их заново вбивает а у тебя все отображается)) ну и кейлогер.... не забываем
Bettercap отправляет просроченные куки
 
D

DSW

для глупых-нет доступа к роутеру=нет возможности крутить конфиги из под любой морды.Полный доступ с админ правами на 8ой винде,и возможность поставить виртуалку,я еще раз говорю,днс спуфинг это хорошо,но циска это видит и заворачивает фейковые днс,притом у меня таких сетей множество,и нужен хороший способ доставлять шеллы на другие машины в сети.завтра покажу карту сети с сервисами что открыто,что нет.

Есть доступ к win8 с правами это уже полбеды.Еще в теме проскакивали Cisco и другое оборудование.Что за cisco?Что за другое оборудование?тут не понятно.Так же как я понял что есть удаленный доступ по VNC,SSH,RDP,тут только один ssh чего стоит,но тут опять неясно где эти доступы.Если есть доступ к SSH можно залить прокси-сервер как вариант,а там уж дело за малым,или попробывать вытащить конфиг из Cisco и править под себя.Тут вариантов много,но мало чего полностью расписанно только кусками.
 
  • Нравится
Реакции: Vertigo

karlomarx

One Level
03.05.2017
21
0
BIT
0
Есть доступ к win8 с правами это уже полбеды.Еще в теме проскакивали Cisco и другое оборудование.Что за cisco?Что за другое оборудование?тут не понятно.Так же как я понял что есть удаленный доступ по VNC,SSH,RDP,тут только один ssh чего стоит,но тут опять неясно где эти доступы.Если есть доступ к SSH можно залить прокси-сервер как вариант,а там уж дело за малым,или попробывать вытащить конфиг из Cisco и править под себя.Тут вариантов много,но мало чего полностью расписанно только кусками.
у тебя как раз одна вода,варианты еще?Насчет рдп внс и тд,они открыты на машинах в сети,брут как 1 вариант.Есть ли еще решения,я жду
 

ghostphisher

местный
Grey Team
07.12.2016
2 602
3 413
BIT
0
у тебя как раз одна вода,варианты еще?Насчет рдп внс и тд,они открыты на машинах в сети,брут как 1 вариант.Есть ли еще решения,я жду

вот по факту: если так боимся CISCO умного, то о чем вообще разговор? Сетей вагон - берем и пробуем. Оптимальный вариант - ставим виртуалку, на нее катаем дистр линукс, на который потом доставим ( или сразу Кали или Пэррот ) утилиты. Под словом ДОСТАВИТЬ, видимо ожидается ответ в стиле "парни, нет ли у вас зеродея remote exploit, с обратной сессией или хотя бы шелл выбило" - сразу скажу НЕТ. Как можно доставить - через почту, фишинг, файлообменник. CISCO свежие стоят - ок, нет уязвимостей на нее, пробуем ставить несколько виртуалок, это если речь идет о блоке по IP за подозрительные деяния. Брут? При верной настройке безопаности, брут себя запалит так же, как и сниффинг, спуффинг. Задам вопрос по иному - к этой тачке (с которой есть работа) каким образом доступ имеем? Физический?
 
D

DSW

у тебя как раз одна вода,варианты еще?Насчет рдп внс и тд,они открыты на машинах в сети,брут как 1 вариант.Есть ли еще решения,я жду
Брут он всегда на 1 месте.Так же обещал карту сети показать,но ее нет,и нет ответов на поставленные мной вопросы,тогда какие еще могут быть варианты.
 
  • Нравится
Реакции: comAT0Zz

Vertigo

Lex mea est Vulgate Linux
Gold Team
15.02.2017
1 318
3 997
BIT
1
Ещё одним из вариантов может быть попытка проброса релея-туннеля и далее Powershell с правами system в помощь
с маловероятным детектом. А вообще ,вопрос поставлен не совсем в здравом ключе,так что лучше не размещать
здесь карту (имхо).
 

karlomarx

One Level
03.05.2017
21
0
BIT
0
Сегодня не до карты сети,доступ удалленный по рдп,насчет зиродея никто ничего не просит это же ясно,ну стоит на машине этой пэррот в виртуалке,что дальше?а о карте сети просто пока напишу:4 машины с открытыми рдп ,смб портами,и циско гейтвей-роутер.Копал в сторону smbexec,вроде как то можно заразить или вытащить хэши ldap или ntlm.вот так.способы которые вы пишите мне давно известны и понятны,спуфинг,снифинг,инжекты,форсы загрузок,фейк апдейты,днс спуфинг.Я просто еще раз опишу задачу,вы получили удаленку на машину,будь то рдп,внс,или консольное что то,и видите что в сети есть еще машины к которым хочется доступа,то как осуществить это с доступом к роутеру и без него.вот и вся задача
[doublepost=1493928334,1493928125][/doublepost]как понять не в здравом,вы получили доступ к машине,с этой машины хотите заовнить локалку,админ права на вашей машине есть,ровно как и возможность крутить ее как хочешь,ставя виртуалки и тд.Как заовнить локалку если есть общий smb, и открытые порты на машинах под рдп.
 

Vertigo

Lex mea est Vulgate Linux
Gold Team
15.02.2017
1 318
3 997
BIT
1
как понять не в здравом.Как заовнить локалку если есть общий smb, и открытые порты на машинах под рдп.
Имел в виду определения , далёкие от понятия тестирования. По CrackMapExec обзор есть,может как вариант сработать.Пробовать криптовать и засылать.
 
  • Нравится
Реакции: ghostphisher и Xulinam

ghostphisher

местный
Grey Team
07.12.2016
2 602
3 413
BIT
0
Мне на ум приходит открытие папки с общим доступом, куда можно навалить фото разных с полезной нагрузкой в папку в стиле КОРПОРАТИВ ЛИЧНОЕ и ждать, что возможно кто то зайдет, а шанс есть.
 
  • Нравится
Реакции: Juice
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!