• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

  • 15 апреля стартует «Курс «SQL-injection Master» ©» от команды The Codeby

    За 3 месяца вы пройдете путь от начальных навыков работы с SQL-запросами к базам данных до продвинутых техник. Научитесь находить уязвимости связанные с базами данных, и внедрять произвольный SQL-код в уязвимые приложения.

    На последнюю неделю приходится экзамен, где нужно будет показать свои навыки, взломав ряд уязвимых учебных сайтов, и добыть флаги. Успешно сдавшие экзамен получат сертификат.

    Запись на курс до 25 апреля. Получить промодоступ ...

Вопрос: как атаковать через чужой ПК

K

Kley13

New member
25.03.2023
2
0
BIT
0
Возник вопрос. Есть ли какие-то способы атаки в локальной через чужое устройство. Допустим, доступ к чужому ПК на windows уже получен, тем же самым ратником или уязвимостью. Этот ПК один из многих других в локальной сети. Возможно ли через него провести атаку? Я же не могу просто nmap или metasploit использовать, когда у человека это не установлено и тд. Делается это, чтобы пойти в обход фаерволов, антивирусов и других IDS. Или легче все же снаружи все провернуть? Буду рад хотя бы направляющим ответам или даже ссылкам на статьи, которые помогут разобраться в вопросе. Извиняюсь, если вопрос глупый, только становлюсь на эту тропу. Буду премного благодарен!
 
Сортировать по дате Сортировать по голосам
B

B13

Заблокирован
01.01.2020
412
55
BIT
134
Если стоят антивирусы, и есть возможность их на время отключить, то можно ставить софт, тот же metasploi.msi ставиться быстро, после можно все удалить, но все зависит от того что вы хотите получить в итоге?
 
За 0 Против
Mark Klintov

Mark Klintov

Grey Team
23.07.2022
151
282
BIT
13
Если ты знаешь особенности устройств в локальной сети (к примеру у всех устройств открыт один и тот же порт), то можно использовать червь в целях передвижения между ними. Сразу скажу, проводи работу только в своей LAN.
 
За 0 Против
W

WithoutIrony

Green Team
28.08.2022
140
15
BIT
0
Можно поднять прокси сервер (желательно socks, а не http) и сканировать через него.
В любом случае, читайте про lateral movent.
 
За 0 Против
M

M0r7iF3r

Green Team
01.09.2020
92
2
BIT
203
Ищи в гугле по ключевым словам "Port forwarding" и "Tunneling". Вот несколько ссылок, чтоб ознакомиться: РАЗ,
Ссылка скрыта от гостей
,
Ссылка скрыта от гостей
.
Научись с простого - строить туннель через Linux машину, все необходимое там есть уже из коробки. Когда научишься строить прямой и обратный туннель с двумя линуксами, пробрасывать свой порт на удаленную машину, удаленный порт на свою, доступ в удаленную сеть через socks, тогда меняй вторую тачку на Win и смотри в сторону таких инструментов как plink, gost, revsocks.
Еще вариант поискать слитую книгу по OSCP и там найти раздел, посвященный туннелированию.
 
За 0 Против
TSCHETSCHENISCH

TSCHETSCHENISCH

Green Team
04.02.2023
14
3
BIT
0
Мне понравились такие строки,тебя поймали не из-за того что ты это сделал а из-за того что тебя поймали) Думаю нужно всегда помнить эту правилу)
 
За 0 Против
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ