• Бесплатный ВЕБИНАР по OSINT с Екатериной Тьюринг: ➡️9 февраля в 19:00 (мск) пройдет урок

    Как безопасно искать информацию в открытых источниках

    🔥 Записаться 🔥

Как Ломануть Домино Сервер?

  • Автор темы Автор темы ToxaRat
  • Дата начала Дата начала
Статус
Закрыто для дальнейших ответов.
ToxaRat

ToxaRat

Чёрный маг
Green Team
06.11.2007
3 328
42
BIT
0
Да, вы не ошиблись, вопрос от меня
можем даже идти по статье
Ссылка скрыта от гостей

Ссылка скрыта от гостей
окрыт
Ссылка скрыта от гостей
открыт

а вот логин и пароль подобрать не могу
ваши действия?
 
не понятна суть эксперимента и ссылка на журнал
там пользователей добывают...
на данном есть засветка таких
Andrey Andreev/BKC
Elena Shemiakova/BKC
Oleg Vinichenko/BKC
Roman Steglyuk/BKC
Sergey Melay/BKC
Victoria Bodnar/BKC
если они валидны (пароль веб задан) - можно пытаться подбирать пароль...
далее - получение доступа к names (после удачного подбора)...
 
lmike сказал(а):
не понятна суть эксперимента и ссылка на журнал
там пользователей добывают...
на данном есть засветка таких
Andrey Andreev/BKC
Elena Shemiakova/BKC
Oleg Vinichenko/BKC
Roman Steglyuk/BKC
Sergey Melay/BKC
Victoria Bodnar/BKC
если они валидны (пароль веб задан) - можно пытаться подбирать пароль...
далее - получение доступа к names (после удачного подбора)...
Нажмите, чтобы раскрыть...
странный вопрос
люди отбились в веб логе, конечно у них пароль задан
мало того зайдя в вебадмин можешь увидеть все файлы на сервере, имена ПЯ и точно знать что список шире
к тому же одна из ПЯ вообще с открытым по дефолту доступом :)


как будешь подбирать?
 
Поспамить можно, в зависимости от настроек. Подбор по http сомнителен, ибо при нормальных настройках пара попыток и бан на час)
names ты закрыл, ldap не доступен, есть варианты как еще хеш выдрать? Поделись)
 
ameno2 сказал(а):
Поспамить можно, в зависимости от настроек. Подбор по http сомнителен, ибо при нормальных настройках пара попыток и бан на час)
names ты закрыл, ldap не доступен, есть варианты как еще хеш выдрать? Поделись)
Нажмите, чтобы раскрыть...
локета нету, так что можно подбирать
 
про суть так и не ответил - что надо-то? ;)
ну подберут те пароль, узнают names, если одмин входит через веб - подбирут его пароль, либо, при открытом создании к-л юзером доков в domcfg - создадут/подменят на подложную запись аторизации и отснифают пароли входящих
кому надо - купит мощность кластера, нагенерит радужных таблиц и взломает любой хэш

но это всё методы, а цель поста какова?
 
lmike сказал(а):
про суть так и не ответил - что надо-то? ;)
ну подберут те пароль, узнают names, если одмин входит через веб - подбирут его пароль, либо, при открытом создании к-л юзером доков в domcfg - создадут/подменят на подложную запись аторизации и отснифают пароли входящих
кому надо - купит мощность кластера, нагенерит радужных таблиц и взломает любой хэш

но это всё методы, а цель поста какова?
Нажмите, чтобы раскрыть...
Лично я под взломом понимаю подбор пароля к админской учётке или получение админских прав для открытия любой базы

Ну а на деле нужна реплика одной базы - и это я думаю самое сложное.

Можно ли как-то скачать базу через веб?
 
технология м,б. следующая...
получаем права в доступной базе, на запись (не ниже дизайнера)
пишем код - вот здесь надо исследовать
агент должен поместить код в др. агента (потому как сходу я не уверен в возможности создания агента, с нормальными возможностями), создать код java ssh server
запускаем реверсивный канал и пробрасываем 1352, это - если удается стянуть ID с сетки или локального компа

если нет - нужны права одмина домины (если он вхож через тырнет), тогда - пущаем от его имени контроллер, соединяемся, а взлом через контроллер здесь был описан
 
в догонку -
Ссылка скрыта от гостей
у неё есть и виндовый вариант
как
Ссылка скрыта от гостей

на вход принимает список с именами и паролями
имена из перечисленного выше, пароли надо генерить "самому" (придумать самому или искать в тырнетах)
например
Ссылка скрыта от гостей

есть
Ссылка скрыта от гостей
древняя, но самодостаточная
 
lmike сказал(а):
технология м,б. следующая...
получаем права в доступной базе, на запись (не ниже дизайнера)
пишем код - вот здесь надо исследовать
агент должен поместить код в др. агента (потому как сходу я не уверен в возможности создания агента, с нормальными возможностями), создать код java ssh server
запускаем реверсивный канал и пробрасываем 1352, это - если удается стянуть ID с сетки или локального компа

если нет - нужны права одмина домины (если он вхож через тырнет), тогда - пущаем от его имени контроллер, соединяемся, а взлом через контроллер здесь был описан
Нажмите, чтобы раскрыть...
ну так будет взлом или как?

и почему всё стаскивается до получения ИД?
как его получить? в АК его нет, дальше?

гидра - это отмазка, хочу реальный подбор пароля!
 
ну так будет взлом или как?
Нажмите, чтобы раскрыть...
не будет
нашару, время тратить - нашёл студентов ;)
пентесты стоят денег, и подписанных отмазок
и почему всё стаскивается до получения ИД?
как его получить? в АК его нет, дальше?
Нажмите, чтобы раскрыть...
в сети, после остального
гидра - это отмазка, хочу реальный подбор пароля!
Нажмите, чтобы раскрыть...
хочешь - делай
гидра + джонрипер (по ссылке даже скрипт) - это и есть подбор
 
Ссылка скрыта от гостей

простенько и со вкусом, подбирает пароли под веб

дальше?
допустим пароль к админской учётке есть, как базу то забрать?

я вижу только один дикий вариант:
поднимаем свой домино на нём всю безопасность в ноль
на атакуемом сервере делаем админ запрос под вебом на создание реплики на наш сервер

еще варианты?
 
Ссылка скрыта от гостей

простенько и со вкусом, подбирает пароли под веб
Нажмите, чтобы раскрыть...
я ссылку дал на него выше, но гидра с рипером гибче....
если есть пароль поднимаем (через админскую панель) задачу...
цель - залить реверсивный шелл на сервер
средства - консоль админа, кот. может выполнять скрипты из ОС (а она может), либо прописываем таск
дропаем шел со "своего" ресурса, скриптом, запущаем, строим реверсиный тоннель (например ssh), на наш ресурс, файлово перегоняем базу (любую)
 
Тоха, а не охренел ли ты ломать сервер своего прежнего работодателя? =)
 
Akupaka сказал(а):
Тоха, а не охренел ли ты ломать сервер своего прежнего работодателя? =)
Нажмите, чтобы раскрыть...
где же тут лом, если настраивал его я? ;)

я для примера хочу убедиться возможен ли взлом в принципе а то статей много а личных подтверждений нету

и кстати брутом не ломается по причине банального засорения лога и домлога а учитывая что на веб сессию я разрешил 10 коннектов и сессия длится 30 минут походу подбор уже не реален
 
ToxaRat ,
то, что ты его когда-то настраивал не дает тебе права им пользоваться без разрешения. А, если бы ты имел разрешение, то имел бы учетку. Если бы тебя интересовала такая возможность "в принципе", то ты бы поставил другой сервер.
Уверен, что тебя интересует реплика какой-то базы =) Нехорошо так поступать.
 
Статья ни о чем. В стиле "как растегнуть бюстгалтер" для малолетних извращенцев, "а что делать дальше - я не знаю, сами придумайте".
 
Akupaka сказал(а):
ToxaRat ,
то, что ты его когда-то настраивал не дает тебе права им пользоваться без разрешения. А, если бы ты имел разрешение, то имел бы учетку. Если бы тебя интересовала такая возможность "в принципе", то ты бы поставил другой сервер.
Уверен, что тебя интересует реплика какой-то базы =) Нехорошо так поступать.
Нажмите, чтобы раскрыть...
уверен
так какие варианты? ;)
 
Даже, если бы знал... Ты вон простой код людям жадничаешь открыть. А помогать еще и в плохом деле вообще смысла нет.
 
Хм....так это не его сервер?
предупредил бы хоть, не красиво
 
Статус
Закрыто для дальнейших ответов.
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ