Возник вопрос. Есть ли какие-то способы атаки в локальной через чужое устройство. Допустим, доступ к чужому ПК на windows уже получен, тем же самым ратником или уязвимостью. Этот ПК один из многих других в локальной сети. Возможно ли через него провести атаку? Я же не могу просто nmap или metasploit использовать, когда у человека это не установлено и тд. Делается это, чтобы пойти в обход фаерволов, антивирусов и других IDS. Или легче все же снаружи все провернуть? Буду рад хотя бы направляющим ответам или даже ссылкам на статьи, которые помогут разобраться в вопросе. Извиняюсь, если вопрос глупый, только становлюсь на эту тропу. Буду премного благодарен!
-
B правой части каждого сообщения есть стрелки ⇧ и ⇩. Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок ✔ в правой части сообщения.
-
🚨 29 мая стартует курс «Пентест Active Directory: от теории к практике» от Академии Кодебай
🔍 Изучите реальные техники атак на инфраструктуру Active Directory: от первоначального доступа до полной компрометации.
🛠️ Освойте инструменты, такие как BloodHound, Mimikatz, CrackMapExec и другие.
🧪 Пройдите практические лабораторные работы, имитирующие реальные сценарии атак.
🧠 Получите знания, которые помогут вам стать востребованным специалистом в области информационной безопасности.После старта курса запись открыта еще 10 дней Подробнее о курсе ...
-
Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе
Вопрос: как атаковать через чужой ПК
- Автор темы Kley13
- Дата начала
Mark Klintov
Grey Team
- 23.07.2022
- 151
- 300
Если ты знаешь особенности устройств в локальной сети (к примеру у всех устройств открыт один и тот же порт), то можно использовать червь в целях передвижения между ними. Сразу скажу, проводи работу только в своей LAN.
Crazy Jack
Well-known member
- 08.07.2017
- 573
- 86
Можете рассказать подробнее, пожалуйста? Не совсем понимаю, как я при этом смогу использовать свои инструменты в чужой локальной сети.
Ищи в гугле по ключевым словам "Port forwarding" и "Tunneling". Вот несколько ссылок, чтоб ознакомиться: РАЗ,
Научись с простого - строить туннель через Linux машину, все необходимое там есть уже из коробки. Когда научишься строить прямой и обратный туннель с двумя линуксами, пробрасывать свой порт на удаленную машину, удаленный порт на свою, доступ в удаленную сеть через socks, тогда меняй вторую тачку на Win и смотри в сторону таких инструментов как plink, gost, revsocks.
Еще вариант поискать слитую книгу по OSCP и там найти раздел, посвященный туннелированию.
Ссылка скрыта от гостей
,
Ссылка скрыта от гостей
.Научись с простого - строить туннель через Linux машину, все необходимое там есть уже из коробки. Когда научишься строить прямой и обратный туннель с двумя линуксами, пробрасывать свой порт на удаленную машину, удаленный порт на свою, доступ в удаленную сеть через socks, тогда меняй вторую тачку на Win и смотри в сторону таких инструментов как plink, gost, revsocks.
Еще вариант поискать слитую книгу по OSCP и там найти раздел, посвященный туннелированию.
TSCHETSCHENISCH
Green Team
- 04.02.2023
- 14
- 3
Мне понравились такие строки,тебя поймали не из-за того что ты это сделал а из-за того что тебя поймали) Думаю нужно всегда помнить эту правилу)
Обучение наступательной кибербезопасности в игровой форме. Начать игру!
Курс AD
