smb

  1. Johan Van

    Статья Сканирование общедоступных ресурсов в локальной сети с помощью smbclient и Python

    В локальной сети, обычно, достаточно много машин с операционной системой Windows. И почти у каждой из них включено сетевое обнаружение, что делает ее ресурсы выставленными напоказ всей сети. Есть небольшой трюк, когда вы не хотите, чтобы ваш сетевой ресурс был виден в проводнике, в конце, после...
  2. A

    SMBclient

    Кто знает как в SMBclient скопировать папку полность со всеми вложенными файлами и папками
  3. Yak00dza

    SMB Signing not required

    Nessus показал уязвимость: SMB Signing not required. По названию Я сразу понял - можно подключиться к смб серверу без логина пароля. Однако, Я так и не смог этого сделать. $smbclient -I ip -L Name -U " "%" " --session setup failed: NT_STATUS_LOGON_FAILURE Вопрос. Я делаю что то неправильно или...
  4. QuietMoth1

    CTF Zerologon и Active Directory! HackTheBox Fuse Windows (Уровень: Средний)

    Приветствую! Продолжаем проходить лаборатории и CTF с сайта HackTheBox! В этой лаборатории мы разберём машину Fuse (Windows). Сегодня мы научимся применять разведку в Active Directory, а так же рассмотрим Zerologon exploit! Начинаем) ;) Данные: Задача: Скомпрометировать машину на Windows и взять...
  5. O

    smb AD bypass UAC ?

    Тестирую cme, impacket, psexec и вижу что всё это работает только при отключенном UAC... (( Какие есть варианты с UAC ?
  6. E

    Получение хешей в Win

    Приветствую! В очередной раз блуждая по сети в поисках чего нибудь интересного,наткнулся на интересную реализацию уязвимости: http://www.sysadminjd.com/adv170014-ntlm-sso-exploitation-guide/ Описание довольно простое: Создаётся файл с расширением sfc,туда помещается несколько строчек. После...
  7. Vander

    Soft Nullinux - SMB сканер удаленных хостов

    Приветствую! Предлагаю ознакомиться с очередным инструментом, который поможет провести сканирование удаленного хоста используя SMB протокол. Nullinux - это сканер для ОС Linux, собирает информацию об ОС, домене, общих ресурсах, каталогах и пользователях через сеансы связи SMB. В отличие от...
  8. Vander

    Статья Meterpreter сессия. SMB протокол

    Привет, всем! В этой статье я покажу способы получения активной сессии meterpreter, используя SMB протокол. В качестве уязвимой машины мною был выбран Windows Server 2008, а в качестве атакующей системы Kali Linux 2016.2. Все, что нам необходимо для проведения атаки, это включенный SMB 2.0...
  9. Vander

    Получение System Privelegies используя Eventvwr Registry Key Exploit

    Привет форумчанам и гостям форума. В этой статье мы рассмотрим способ получения системных привилегий на целевом хосте. Для начала нам потребуется активная сессия meterpreter на целевой машине. Как ее получить, я в этой статье рассказывать не буду, на форуме достаточно материала на эту тему. Я...
  10. Vander

    Статья Взлом удаленного хоста (SMB Delivery Exploit)

    Всем привет! В этой небольшой статье я хочу показать очередной способ получения сессии meterpreter посредством использования Metasploit Framework, а в частности эксплоита, который носит название SMB Delivery Exploit. В роли атакующей системы Kali Linux 2016.2 с адресом в локальной сети...
  11. Vander

    Статья SMB протокол.

    Всем привет! В этой статье речь пойдет о таком протоколе как SMB. В таком деле, как тестирование на проникновение значительную роль играют порты и протоколы, их знание и понимание значительно облегчат вам жизнь при решении какой либо задачи связанной с пентестом. Принцип работы SMB...