Главное тренироваться! FortiNet -> PentestAD

S

search4cash

New member
Спасибо за тестовый мат!

Вопросы по сабжу - если про скане 445 портов ничего нет, можно тут ничего даже не искать?
 
search4cash написал(а):
search4cash сказал(а):
Спасибо за тестовый мат!

Вопросы по сабжу - если про скане 445 портов ничего нет, можно тут ничего даже не искать?
Нажмите, чтобы раскрыть...
Нажмите для раскрытия...
Приносим свои извинения, МАТ с брута, в следующем сообщении прикрепим доступы, которые проверим на наличие AD
 
DCcorp написал(а):
DCcorp сказал(а):
Приносим свои извинения, МАТ с брута, в следующем сообщении прикрепим доступы, которые проверим на наличие AD
Нажмите, чтобы раскрыть...
Нажмите для раскрытия...
Да не надо извиняться)
Просто вопрос, если нет AD - что-то можно вытаскивать с таких сеток? На одной из выше выложенных была одна прикольная (saorafael, кто тыкал поймет), но нет понимания, что делать (когда там прям один из хостов backup называется)
 
search4cash написал(а):
search4cash сказал(а):
Да не надо извиняться)
Просто вопрос, если нет AD - что-то можно вытаскивать с таких сеток? На одной из выше выложенных была одна прикольная (saorafael, кто тыкал поймет), но нет понимания, что делать (когда там прям один из хостов backup называется)
Нажмите, чтобы раскрыть...
Нажмите для раскрытия...
Поковырялся на досуге, в кратце - несколько подсетей, в каждой из них IoT из разряда принтеры, вебки, камеры. самое интересное - ftp и голый WS без AD. кредов нет, трафика нет, после небольшого брута выкинуло из подсети, решил что пару дней поищу способы пассивной разветки с ручными скриптами. давайте обсудим...?
 
Как и обещали ранее!

Код:
Код: 
85.184.233.130:443:backupadmin:P@ssw0rd123 Revenue: $38.4kk
185.62.159.136:443:cradmin:P@ssw0rd123 Revenue: $51.7kk

И помните одну простую истину...
"Сам живи и жить давай другим!"
Нажмите, чтобы раскрыть...
Нажмите для раскрытия...
Спойлер: ВНИМАНИЕ!

Важное уведомление

Информация, представленная в данном материале, публикуется исключительно в образовательных, научных и исследовательских целях . Автор материала не призывает к использованию предоставленных данных в целях несанкционированного доступа к сетям компаний, их системам или информации , что может нарушать законодательство (включая, но не ограничиваясь: статьи УК РФ №272 «Неправомерный доступ к компьютерной информации», №138 «Нарушение тайны переписки», №183 «Коммерческая тайна»).
 
DCcorp написал(а):
DCcorp сказал(а):
Как и обещали ранее!

85.184.233.130:443:backupadmin:p@ssw0rd123 Revenue: $38.4kk
185.62.159.136:443:cradmin:p@ssw0rd123 Revenue: $51.7kk

И помните одну простую истину...

Спойлер: ВНИМАНИЕ!

Важное уведомление

Информация, представленная в данном материале, публикуется исключительно в образовательных, научных и исследовательских целях . Автор материала не призывает к использованию предоставленных данных в целях несанкционированного доступа к сетям компаний, их системам или информации , что может нарушать законодательство (включая, но не ограничиваясь: статьи УК РФ №272 «Неправомерный доступ к компьютерной информации», №138 «Нарушение тайны переписки», №183 «Коммерческая тайна»).
Нажмите, чтобы раскрыть...
Нажмите для раскрытия...
1748370260006.png



Используй эту штуку чтобы смайликов не было =)
 
Войдите или зарегистрируйтесь для ответа.
Назад
Сверху