ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
07.02.2017, 23:47
|
|
Guest
Сообщений: n/a
Провел на форуме:
997379
Репутация:
125
|
|
Сообщение от roman921
roman921 said:
↑
Обычно через nt-passworder ставлю на 5-7 цифр бруты, на одном дедике у многих юзеров оказались пассы 4,5 цифр, а админы не поддались. Интересно почему так, юзеры у админов просят простые им пассы ставить ? А сами админы себе видать сложное ставят. Лучше брутить словарём, цифровые пароли на Windows юзеры ставят реже.
Сообщение от roman921
roman921 said:
↑
Ну вот такая идея как раз о пробросе я и думал, но это я так понимаю нужно в роутер попасть. Нет, речь идёт о реверс-соединении к портам, используя различные реверсеры, либо встроенную возможность начинки meterpreter (там есть команда portfwd, начинка входит в состав msf).
Сообщение от roman921
roman921 said:
↑
Кстати на 2008 и 7 прокатывали локальные эксплойты kitapr0d, ms16-032, potato, flatenrec, taihou64 это вот то что вспомнил, вроде еще какие-то пробовал. Хороший выбор. KiTrap0D на NT 5.1 и 5.2 срабатывает практически всегда.
|
|
|
|
08.02.2017, 00:20
|
|
Guest
Сообщений: n/a
Провел на форуме:
68152
Репутация:
0
|
|
Сообщение от binarymaster
binarymaster said:
↑
Лучше брутить словарём Проблема в том что nt passworder не поддерживает словари, какую бы взять прогу, где словари можно было бы. Чтобы также из под юзера можно было бы поставить брут.
Сообщение от binarymaster
binarymaster said:
↑
речь идёт о реверс-соединении к портам Еще вспомнил про multi handler, из-за серого ипишника 192.168 как бы настроить его.
|
|
|
|
08.02.2017, 00:30
|
|
Guest
Сообщений: n/a
Провел на форуме:
997379
Репутация:
125
|
|
Сообщение от roman921
roman921 said:
↑
Проблема в том что nt passworder не поддерживает словари, какую бы взять прогу, где словари можно было бы. Чтобы также из под юзера можно было бы поставить брут. Попробуйте это:
http://rgho.st/6CHz9D4tb
Одна из моих старых частично заброшенных разработок.
Сообщение от roman921
roman921 said:
↑
Еще вспомнил про multi handler, из-за серого ипишника 192.168 как бы настроить его. Если память не подводит, эту начинку ещё не испытывал.
|
|
|
|
08.02.2017, 00:39
|
|
Guest
Сообщений: n/a
Провел на форуме:
68152
Репутация:
0
|
|
Сообщение от binarymaster
binarymaster said:
↑
Если память не подводит, эту начинку ещё не испытывал. Это когда есть доступ к машине, то генерируешь бэкдор в метасплойт и его там запускаешь, он открывает сессию для метасплойта. А дальше можно вызывать локальные эксплойты из метасплойта, но из-за серого ip походу проще перекомпилить их в экзешники и притащить туда.
Тут еще про удаленные компы, вот заметил в универе класс компов, туда в учетки преподы заходят по логину-пассу корпоративной почты.
Но в lusrmgr.msc их логинов нету, а папки в users их есть, винда 7, вот как их так спрятали интересно. В net user их тоже нету. А dsa.msc не открылась на тех компах, думал доменные юзеры.
|
|
|
|
08.02.2017, 00:43
|
|
Guest
Сообщений: n/a
Провел на форуме:
997379
Репутация:
125
|
|
Сообщение от roman921
roman921 said:
↑
проще перекомпилить их в экзешники Не проще. Потому что эксплойты msf для этого просто не предназначены, они зависят от множества внутренних интерфейсов, предоставляемых фреймворком.
Реальный вариант - искать C/C+ исходники этих же эксплойтов, либо уже скомпилированные программы.
|
|
|
|
08.02.2017, 00:44
|
|
Guest
Сообщений: n/a
Провел на форуме:
68152
Репутация:
0
|
|
Сообщение от binarymaster
binarymaster said:
↑
отому что эксплойты msf для этого просто не предназначены Я имел ввиду взять их исходники не из метасплойта, а из базы exploit-db, там с++ код у большинства.
|
|
|
|
08.02.2017, 00:45
|
|
Guest
Сообщений: n/a
Провел на форуме:
997379
Репутация:
125
|
|
А, это другое дело.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
