Toggle sidebar

Тест на проникновение

J

joparot6600

Newbie
27.01.2020
6
0
Вечер добрый, форумчани. Пытаюсь пробиться в сетку, но пока еще не так много опыта в этой сфере. Проверил ее(сетку) на различные уязвимости посредством Armitage, но ничего такого не подобрал. Из сервисов доступно только: domain (53), kerberos-sec (88), msrpc (135) Windows RPC, netbios-ssn (139), ldap (389) и microsoft-ds (445) на tcp портах. Вопрос следущий. Кому не трудно, может подкинет какие нибудь ГОДНЫЕ статейки, как пробиваться дальше через данные сервисы, советы, тулзы. Буду, весьма, благодарен за любую помощь
 
Сортировать по дате Сортировать по голосам
445 порт это уже можно через eternalblue пробовать
 
За 0 Против
yg140.servegame.com

CTF

Хакерский CTF построен на правилах классического Capture the Flag
yg140.servegame.com yg140.servegame.com

www.youtube.com

IppSec

Video Search: https://ippsec.rocks
www.youtube.com www.youtube.com

в мииллионый раз повтарю Гугл + даст вам 90% ответов!!
 
За 0 Против
Как раз таки через eternalblue пробовал, но четно...
В гугле серфил, но пока кроме всяких статей что это и для чего это ничего не нашел. Буду искать дальше...
 
За 0 Против
joparot6600 сказал(а):
Как раз таки через eternalblue пробовал, но четно...
В гугле серфил, но пока кроме всяких статей что это и для чего это ничего не нашел. Буду искать дальше...
Нажмите, чтобы раскрыть...
дай подробную инфу о цели
 
За 0 Против
Путем простого перебора эксплойтов получилось получить сессию, но она почему то сразу закрывается. В чем может быть проблема?
Использовал shell/bind_tcp
 
За 0 Против
joparot6600 сказал(а):
Путем простого перебора эксплойтов получилось получить сессию, но она почему то сразу закрывается. В чем может быть проблема?
Использовал shell/bind_tcp
Нажмите, чтобы раскрыть...
Если сессия быстро закрывается, то вполне возможно стоит антивирус с IPS/IDS и замечает твои попытки и предотвращает дальнейшие действия)
 
За 0 Против
joparot6600 сказал(а):
Путем простого перебора эксплойтов получилось получить сессию, но она почему то сразу закрывается. В чем может быть проблема?
Использовал shell/bind_tcp
Нажмите, чтобы раскрыть...
Попробуй reverse shell поднять (замечал что почему то он по стабильнее работает). Плюс, раз есть сплойт уже можно пробовать разные пейлоады.
Ну если удаётся несколько раз закидывать шелл то по крайней мере бан пока не дали, можешь написать скрипт (по типу быстрой разведки), может он успеет выполняться пока шелл висит.
Вывод один, пробовать, экспериментировать и гуглить) весь пентест из этого состоит)
 
За 0 Против
Хорошо, спасибо, парни, за дельные советы:)
Буду пропобовать и искать дальше
 
За 0 Против
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Взломай свой первый сервер и прокачай скилл — Начни игру на HackerLab

Похожие темы

Сергей Попов
  • Статья Статья
Статья Active Directory: от пассивной разведки до первого шелла – пособие для начинающих
Ответы
0
Просмотры
6 тыс.
Облачная безопасность и DevSecOps
Сергей Попов
Сергей Попов
Mark Klintov
  • Статья Статья
CTF Звонок в поддержку. Проходим машину Support на Hack The Box
Ответы
1
Просмотры
6 тыс.
HackerLab: практика и соревнования
Архип Борисов
Архип Борисов
Q
CTF CTF Soltice от Offensive Security
Ответы
15
Просмотры
10 тыс.
HackerLab: практика и соревнования
wooolff
W
b0d
  • Статья Статья
Подскажите вектор атаки по Windows 10
Ответы
30
Просмотры
16 тыс.
Сетевая безопасность и беспроводные атаки
b0d
b0d
🚀 Первый раз на Codeby?
Гайд для новичков: что делать в первые 15 минут, ключевые разделы, правила
Начать здесь →

Популярный контент

🔴 Свежие CVE, 0-day и инциденты
То, о чём ChatGPT ещё не знает — обсуждаем в реальном времени
Threat Intel →
💼 Вакансии и заказы в ИБ
Pentest, SOC, DevSecOps, bug bounty — работа и проекты от проверенных компаний
Карьера в ИБ →

HackerLab

Верх Низ
Назад