Приветствую всех ИБ..тых!) Отправили меня по работе из точки А в точку Б работать. В точке Б иеется сеть класса Б и множество хостов.
Необходимо получить максимум опыта пока меня не отозвали в точку А.
ПРОБЛЕМА = Хосты за роутерами(NAT) неизвестны, Виндовс 7 негрызется, Виндовс 10 вообще невидимы в сети.
Пройденые этапы
1 - Ломаю я две ТД, подключаюсь к одной.
2 - Скинирую.
3 - Нахожу открытый маршрутизатор выполняю в метасплоит коннект на 23 порт, получаю root@OpenWRT
4 - Запускаю sniff в XEROSPLOIT, получаю два пароля с логинами(Крупные поставщики запчастей не могут себе позволить сертификат?)
5 - Далее нахожу две IP камеры производителя Hawkinson, дописываю к адресу камер /Streaming/channels/1/picture/?auth=YWRtaW46 и получаю картинку
6 - Запускаю метасплоит и ломаю 4 машины с ОКНАМИ ХР эксплоитом exploit/windows/smb/ms17_010_psexec
7 - СООБЩАЮ ВСЕ ЭТО АДМИНУ СЕТИ ИБО Я НА СТОРОНЕ ДОБРА
8 - КРИЗИС(машины за роутерами я невижу, 7е Окна мне неподдаються)
Надеюсь на полезные подсказки от сообщества, которые помогут мне развить уже достигнутый результат. Спасибо!
Необходимо получить максимум опыта пока меня не отозвали в точку А.
ПРОБЛЕМА = Хосты за роутерами(NAT) неизвестны, Виндовс 7 негрызется, Виндовс 10 вообще невидимы в сети.
Пройденые этапы
1 - Ломаю я две ТД, подключаюсь к одной.
2 - Скинирую.
3 - Нахожу открытый маршрутизатор выполняю в метасплоит коннект на 23 порт, получаю root@OpenWRT
4 - Запускаю sniff в XEROSPLOIT, получаю два пароля с логинами(Крупные поставщики запчастей не могут себе позволить сертификат?)
5 - Далее нахожу две IP камеры производителя Hawkinson, дописываю к адресу камер /Streaming/channels/1/picture/?auth=YWRtaW46 и получаю картинку
6 - Запускаю метасплоит и ломаю 4 машины с ОКНАМИ ХР эксплоитом exploit/windows/smb/ms17_010_psexec
7 - СООБЩАЮ ВСЕ ЭТО АДМИНУ СЕТИ ИБО Я НА СТОРОНЕ ДОБРА
8 - КРИЗИС(машины за роутерами я невижу, 7е Окна мне неподдаються)
Надеюсь на полезные подсказки от сообщества, которые помогут мне развить уже достигнутый результат. Спасибо!
