• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

  • Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

Тест на проникновение

joparot6600

Member
27.01.2020
6
0
BIT
0
Вечер добрый, форумчани. Пытаюсь пробиться в сетку, но пока еще не так много опыта в этой сфере. Проверил ее(сетку) на различные уязвимости посредством Armitage, но ничего такого не подобрал. Из сервисов доступно только: domain (53), kerberos-sec (88), msrpc (135) Windows RPC, netbios-ssn (139), ldap (389) и microsoft-ds (445) на tcp портах. Вопрос следущий. Кому не трудно, может подкинет какие нибудь ГОДНЫЕ статейки, как пробиваться дальше через данные сервисы, советы, тулзы. Буду, весьма, благодарен за любую помощь
 

Xulinam

Grey Team
02.03.2017
1 015
240
BIT
79


в мииллионый раз повтарю Гугл + даст вам 90% ответов!!
 

joparot6600

Member
27.01.2020
6
0
BIT
0
Как раз таки через eternalblue пробовал, но четно...
В гугле серфил, но пока кроме всяких статей что это и для чего это ничего не нашел. Буду искать дальше...
 

joparot6600

Member
27.01.2020
6
0
BIT
0
Путем простого перебора эксплойтов получилось получить сессию, но она почему то сразу закрывается. В чем может быть проблема?
Использовал shell/bind_tcp
 

Pulsera

Green Team
20.11.2016
181
28
BIT
10
Путем простого перебора эксплойтов получилось получить сессию, но она почему то сразу закрывается. В чем может быть проблема?
Использовал shell/bind_tcp
Если сессия быстро закрывается, то вполне возможно стоит антивирус с IPS/IDS и замечает твои попытки и предотвращает дальнейшие действия)
 

noted

Green Team
08.12.2019
107
14
BIT
0
Путем простого перебора эксплойтов получилось получить сессию, но она почему то сразу закрывается. В чем может быть проблема?
Использовал shell/bind_tcp
Попробуй reverse shell поднять (замечал что почему то он по стабильнее работает). Плюс, раз есть сплойт уже можно пробовать разные пейлоады.
Ну если удаётся несколько раз закидывать шелл то по крайней мере бан пока не дали, можешь написать скрипт (по типу быстрой разведки), может он успеет выполняться пока шелл висит.
Вывод один, пробовать, экспериментировать и гуглить) весь пентест из этого состоит)
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!