Пост эксплуатация не покидая виндовс (получение учетки домен админа)

  • Автор темы Admin

Admin

#1
Администратор
Регистрация
31.12.2019
Сообщения
6,642
Реакции
23
Все материалы предоставлены в ознакомительных целях за их повторение возможен приход доставщика пиццы
yH5BAEAAAAALAAAAAABAAEAAAIBRAA7

Эта статья является продолжением моейпервой темы и расскажет про пост эксплуатацию методами для нубов.
Мне легче снять видос чем постить кучу скринов и описывать что они делают на видосе думаю будет в разы понятнее.
К сожалению все варианты развития событий при исследовании различных компаний предсказать не возможно.
Сегодня мы узнаем как находить диапозоны айпи адресов подключенного впн.
Как сканировать эти диапозоны на открытый рдп порт и получение доступа к файлам.
Мы получим доступ к учетной записи домен админа + права на чтение и запись практически ко всем данным на домене.
А также извлекать скрытые адреса из архив директории внутри сети и сканировать их.
https://youtu.be/MpZ_3ihaEi8
Основной вариант развития событий показан на видосе + субтитры поясняют, что я делаю.
Бонус видео убиваем сопос АВ
https://youtu.be/Vmn6NCFL9Lo

Монтажер "Ты меня называала" (ошибок много знаю шкила же)

Хреновые моменты даного способа в том что, если у вас после первого скана не будет красного значка на диске С на любой из машин значит прав нигде нет и нужна другая учетка либо эксплуатация другими методами и скриптами доступ к которым даже мне не дают =)
Если права будут только юзерские в архиве будет специальный софт для брута админ учеток внутри системы.

Весь софт: https://vk.cc/awstWK


Пароль: 123123

Я показал пример того как я делаю если у вас есть другие методы вместо выставления недовольства в комментах напишите свою тему.

После завершения всех действий контора в вашем полном распоряжении можете лочить - сливать данные - фишить - подделывать переписку конторы.

Автор: Bassterlord
 

Members, viewing this thread

Сейчас на форуме нет ни одного пользователя.