ребят ситуация такова, имею удаленный доступ на комп через шелл, net view и дохрена компов в окружении, что и как пробираться дальше особо четкого представления нет. Сканировать сеть? подгружать сканеры? искать эксплоиты?....в окружении компов 150
-
Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе
Сканируешь сеть, проводишь MiTM атаку. Вообще не ясна суть, что вам нужно, хотите получить сессию метерпретер на каждый из хостов?. Чернухой какой-то попахивает!
В общем ознакомьтесь c данной туллзой...
https://codeby.net/threads/xerosplot.60802/
В общем ознакомьтесь c данной туллзой...
https://codeby.net/threads/xerosplot.60802/
Последнее редактирование:
Он имел в виду что допустим есть корп сеть , на одном из пк есть его шелл , как заполучить доступ к остальным устройствам в данной сети ?
Оседлав головной. И он может быть не один при таком количестве компов. Возможно, что будет еще и резервный контроллер. Вот кого нужно атаковать, поскольку на него меньше обращают внимания.
ghostphisher
местный
Вопрос в лоб - а зачем он Вам понадобился? Или шли шли и нашли и теперь вопрос, а что мне с ним делать?
1) порассуждать о теории ботнета
2) помечтать о корпоративном шпионаже
3) теория кражи учетных записей с дальнейшим занесением в словарь для брута
4) разработка атаки на сеть с целью предложить регение проблемы ( вирус шифр, падение сети и т.д)
т е грубо говоря, нужно подгружать
[doublepost=1510588157,1510588125][/doublepost]
[doublepost=1510588252][/doublepost]
[doublepost=1510588330][/doublepost]т
[doublepost=1510588494][/doublepost]
[doublepost=1510588561][/doublepost]
да именно так
[doublepost=1510588157,1510588125][/doublepost]
сканировать в смысле подгружать модули сканеров?
[doublepost=1510588252][/doublepost]
нужно тупо проникнуть на тачки в окружении и слить инфу с них
[doublepost=1510588330][/doublepost]т
тачки виндовые
[doublepost=1510588494][/doublepost]
каким образом просто....
[doublepost=1510588561][/doublepost]
просто слить инфу с других машин
Имеем сессию meterpreter
Убеждаемся что у нас винда
Смотрим что у нас там по сети
Пробрасываем маршруты ибо ты находишься во внешней сети, по отношению к ПК
1 - это номер сессии meterpreter, у меня в данном случае 1
Сканим сеть на наличие какой-нибудь уязвимости
Я выбрал ms08_067, хотя ты можешь вполне взять и Eternalblue из пакета metasploit
Ждём определённое кол-во времени
Нашли, и теперь эксплуатируем
Использовал bind_tcp ибо reverse_tcp тут не подойдёт
Если там в основном windows 7 смотри в сторону eternalblue, базовый алгоритм тот же
P.S. данный материал представлен в общеобразовательных и ознакомительных целях, использование в противозаконных целях запрещено УК РФ.
ghostphisher
местный
Не знаю что там за сеть, но попробовать тему с спуффингом и фишинговым автоапдейтом системы можно.
xerosploit имеет модуль dspoof
поднимаем веб сервер и созаем страничку в стиле дял продолжения работы обнови винду/ключи/подпись с полезной нагрузкой ( pawershell )
поднимаем листинг
ждем
https://codeby.net/threads/pentest-rukami-lamera-4-chast.59587/
спасибо, большое буду пробовать
[doublepost=1510640297,1510640064][/doublepost]
палится естественно((((
Обучение наступательной кибербезопасности в игровой форме. Начать игру!