Привет форумчане! Есть способ доступа к виндовс компам в локальной сети без участия юзера на целевой машине? eternalblue сессию не получил. Гостевой учетки в системах нет. В сети win server 2008, win 7 sp1 и принтер. Все компы в одной рабочей группе но все под паролями. Спасибо что не прошли мимо!
-
Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе
Проблема Доступ к вин без соц.инженерии
- Автор темы WinEx
- Дата начала
-
- Теги
- винда
Посмотри включен ли там telnet. Если нет, то включи в компонентах и подключись к нему через локалку.
Есть еще много способов провернуть такое. Если первый способ не устраивает, то можно к примеру, реализовать mitm атаку. Можно инжектить html , чтоб когда он заходил на какой нибудь сайт, у него началась загрузка твоего троянца, под вид обновления браузера, Google Chrome к примеру. Фантазируй.
Есть еще много способов провернуть такое. Если первый способ не устраивает, то можно к примеру, реализовать mitm атаку. Можно инжектить html , чтоб когда он заходил на какой нибудь сайт, у него началась загрузка твоего троянца, под вид обновления браузера, Google Chrome к примеру. Фантазируй.
митм хорошая идея и без прямого контакта
а с телнетом без физического доступа ничерта не получится. или я что не знаю?
а с телнетом без физического доступа ничерта не получится. или я что не знаю?
Если открыт порт телнета(23), то можно попытаться залогиниться дефолтными данными. Некоторые юзеры оставляют на таких сервисах дефолтные пароли. Т.е root:root или root:toor, admin:admin,root:12345,admin:12345(1 - логин, 2 - pass). Если не получится дефолтом, то можно попробовать сбрутить.
Обучение наступательной кибербезопасности в игровой форме. Начать игру!