ребят ситуация такова, имею удаленный доступ на комп через шелл, net view и дохрена компов в окружении, что и как пробираться дальше особо четкого представления нет. Сканировать сеть? подгружать сканеры? искать эксплоиты?....в окружении компов 150
-
15 апреля стартует «Курс «SQL-injection Master» ©» от команды The Codeby
За 3 месяца вы пройдете путь от начальных навыков работы с SQL-запросами к базам данных до продвинутых техник. Научитесь находить уязвимости связанные с базами данных, и внедрять произвольный SQL-код в уязвимые приложения.
На последнюю неделю приходится экзамен, где нужно будет показать свои навыки, взломав ряд уязвимых учебных сайтов, и добыть флаги. Успешно сдавшие экзамен получат сертификат.
Запись на курс до 25 апреля. Получить промодоступ ...
Сканируешь сеть, проводишь MiTM атаку. Вообще не ясна суть, что вам нужно, хотите получить сессию метерпретер на каждый из хостов?. Чернухой какой-то попахивает!
В общем ознакомьтесь c данной туллзой...
https://codeby.net/threads/xerosplot.60802/
В общем ознакомьтесь c данной туллзой...
https://codeby.net/threads/xerosplot.60802/
Последнее редактирование:
Он имел в виду что допустим есть корп сеть , на одном из пк есть его шелл , как заполучить доступ к остальным устройствам в данной сети ?
Оседлав головной. И он может быть не один при таком количестве компов. Возможно, что будет еще и резервный контроллер. Вот кого нужно атаковать, поскольку на него меньше обращают внимания.
Вопрос в лоб - а зачем он Вам понадобился? Или шли шли и нашли и теперь вопрос, а что мне с ним делать?
1) порассуждать о теории ботнета
2) помечтать о корпоративном шпионаже
3) теория кражи учетных записей с дальнейшим занесением в словарь для брута
4) разработка атаки на сеть с целью предложить регение проблемы ( вирус шифр, падение сети и т.д)
т е грубо говоря, нужно подгружать
[doublepost=1510588157,1510588125][/doublepost]
[doublepost=1510588252][/doublepost]
[doublepost=1510588330][/doublepost]т
[doublepost=1510588494][/doublepost]
[doublepost=1510588561][/doublepost]
да именно так
[doublepost=1510588157,1510588125][/doublepost]
сканировать в смысле подгружать модули сканеров?
[doublepost=1510588252][/doublepost]
нужно тупо проникнуть на тачки в окружении и слить инфу с них
[doublepost=1510588330][/doublepost]т
тачки виндовые
[doublepost=1510588494][/doublepost]
каким образом просто....
[doublepost=1510588561][/doublepost]
просто слить инфу с других машин
Имеем сессию meterpreter
Убеждаемся что у нас винда
Смотрим что у нас там по сети
Пробрасываем маршруты ибо ты находишься во внешней сети, по отношению к ПК
1 - это номер сессии meterpreter, у меня в данном случае 1
Сканим сеть на наличие какой-нибудь уязвимости
Я выбрал ms08_067, хотя ты можешь вполне взять и Eternalblue из пакета metasploit
Ждём определённое кол-во времени
Нашли, и теперь эксплуатируем
Использовал bind_tcp ибо reverse_tcp тут не подойдёт
Если там в основном windows 7 смотри в сторону eternalblue, базовый алгоритм тот же
P.S. данный материал представлен в общеобразовательных и ознакомительных целях, использование в противозаконных целях запрещено УК РФ.
Не знаю что там за сеть, но попробовать тему с спуффингом и фишинговым автоапдейтом системы можно.
xerosploit имеет модуль dspoof
поднимаем веб сервер и созаем страничку в стиле дял продолжения работы обнови винду/ключи/подпись с полезной нагрузкой ( pawershell )
поднимаем листинг
ждем
https://codeby.net/threads/pentest-rukami-lamera-4-chast.59587/
спасибо, большое буду пробовать
[doublepost=1510640297,1510640064][/doublepost]
палится естественно((((
Обучение наступательной кибербезопасности в игровой форме. Начать игру!