Здравствуйте) Хочу расковырять сеть института. Но малоопытен в этом деле. Очень ноавятся сети и иб) хотелось бы попрактиковать, но не знаю как развернуться и куда копать. Прочитал почти Олифера. Целью затеи является, если это вообще возможно - бд студентов, бд с видеозаписями(доступ к серверам этих бд), доступ к 1с серверу(изменения зачетов, сведений об оплате и тд, в общем полная компроментация института. Есть несколько вайфаев, один открытый вообще, другой для более узккого круга лиц. Но вайвай, я думаю мало что даст. Потом есть отдельные компьютерные классы. Стоят в каждом по циске. Учусь пользоваться нмапом но опять же точнл не в курсе как развернуться. Рабочие станции на виндусах. Скорее всего каждый деканат в своем vlan'е. В каждой учебной компьютерной аудитории есть шара на сетевой диск причем для нескольких филиалов. Не жду что скажете что и как, но хотелось бы узнать направление куда шевелить и может у кого есть домашние заготовочки как обычно в таких ситуациях поступают. В деканатах тоже венда и 1с предприятие. Тут первый раз, надеюсь вы меня поймете. Ну и не жду ничего готового на блюдичке, готов прикладывать свои усилия)
Я когда студентом был тоже ковырял сеть института, в итоге за 2 года был пройден путь от гостевой учётки до администратора домена Писал свой софт который использовал в качестве бекдора с базовым функционалом, прописал его в автозагрузку на терминальном сервере(который работал круглые сутки), когда ктото подключался к терминалу(а это было часто) он одновременно делал reverse connect ко мне домой. Это всё делалось для того чтобы я мог находиться в их сети из своего дома, так как на парах иногда преподы возмущались когда я сижу и чёто шаманю с компом, но находясь дома я могу экспериментировать с их сетью как угодно Далее я через свой бекдор заливал криптованный meterpeter и он опять же коннектился прямо ко мне, затем я мог пробросить любой порт от себя во внутреннюю сеть и коннектится из дома к их серверам по rdp и далее уже пытался поднять привилегии В итоге дошло всё до того, что я дома на виртуалке поднял сервер с метасплоитом куда коннектились все боты из универа, далее я на паре со смартфона коннектился через teamviewer к своему серваку и через уязвимость в rdp делал преподу dos синим экраном, а после того как получил права админа домена, можно было выполнять произвольный код на любой машине в сети через psexec, можно было например залить преподу или директору тот же meterpreter и отключить клавиатуру или послать на хуй в messageboxе весёлое было время....) в общем пищу для размышлений я тебе дал
Да довольно интересно. мне бы продвинуться дальше маршрутизатора в аудитории. И понять всю архитектуру. Что с чем связано. Где какой и сколько вообще серверов и тд Нашел пасивную xxs на сайте инстика. Надо еще покрутить подумать, что конкретно нужно и как действовать.
ну дак тут проблем особых то и нет, nmap(ом), посмотри что есть что доступно потом nessus(ом) или ещё каким сканером их на уязвимости протести а потом metasploit (ом) дырявые пк по хакай ))) а если ssh есть вообче кульно брутанул его и гуд ))) я тоже раньше когда учился постоянно вносил комп препода особенно вишка с синим экраном канала на его компе ))) он долго догнать не мог че за хрень постоянно на винт грешил ))))
Я сканил нмапом. Есть локальные компы и циска хз маршрутизатор комутатор. Как то нужно дальше пробраться. Ну и грамотно сбрутить пароль на ноутбуке за две пары не получится. Из дома доступа нету тк все за проксями экранами и тд. Да и задача ни бсод на экране препода сделать, я добраться до головы))))
Сканил пару недель назад. Ща винт отвалился>< ставлю генту. Там в общем 10 локал компов и циска. Углубленно не сканил. Точнее сканил но не хватило пары прервал(
Сегодня выяснил, что деканат работает по удаленке. Раб станции на венде и походу там что то типа RDP. Иконку кликают на раб столе, там загружается. Потом открывается 1с) спросил сможет ли мне чувак распечатать что нибудь, сказал принтер плохой но может. То есть флешку воткнет в свой комп. На борту там win7, сервак походу тоже на вендасервере.
Посканил сетку сеня. Попробую скинуть логи. Посмотрел сайт вуза по 2ип, потом второй сайт вуза, и потом из локалви в инет вышел. У всех ип не много разный но из одной пачки *.*.*.255 звездочки одинаковые. На циске открыт 13 порт но это дататайм или как там. По адресу в браузере на порты 2001,6001,9001 и тд глухо. Попробую скинуть логи, но пишу с айфона, вряд ли получится сейчас. Попробую ссылку на гуглодокс расшарить. На циске еще 161/udp open|filtred snmp, Еще тыкнул трейсроут сайт инстика, показал его локальный домен и ип локальный. Пингует домашний сервер из локалки, но по ссш не идет.. Первый сайт когда пингую из локалки, то локальный ип показывает, а когда второй, то внешний.
Ещё было бы интересно увидеть трассировку маршрута от внутреннего адреса до любого внешнего, например 8.8.8.8. Это бы помогло подробнее увидеть структуру сети. Удобная вещь, но не особо анонимная, лучше использовать pastebin (моё ИМХО).
Я трейсероутил)) там везде звездочки были. Но потом с виндового тресерт тыкнул, там где то до первого сайта, который в локали отдупляет, пару хопов. Хз скидывать нет. Опасаюсь чет)))) там днски то инстиковские, сразу понятно станет что за вуз
С айфона фотку скинуть не получится. Вот логи что насканил. https://drive.google.com/open?id=0B57ry55sdsF3N19ubGx6Nk1ncTA https://drive.google.com/open?id=0B57ry55sdsF3S0swQ0NjT2lkR2M https://drive.google.com/open?id=0B57ry55sdsF3ZWJXSW83QV9QRHc https://drive.google.com/open?id=0B57ry55sdsF3eGV0UmFqMnhxVU0
Было бы хорошо узнать версии Windows на соответствующих машинах, используя вот такие параметры: Code: nmap -p 139,445 -T4 -n -Pn --script smb-os-discovery 10.13.209.0/24 Если есть машины на Win XP, можно попробовать Metasploit => MS08-067 exploit. Сканирование осуществляли с учебной машины? Помните, что Linux запоминает все введённые команды в логах.
https://drive.google.com/open?id=0B57ry55sdsF3bElDaVZyeFNwek0 https://drive.google.com/open?id=0B57ry55sdsF3azEwUkNnTEt3bjA ВинХП там есть. Матасплоит поставил но криво, не запускается. Будут пары, покручу. На узле на котором сайт располагается(локальном) все порты анфильтред( снаружи по любому фанрволы и прокси. В деканате на узлах вин7 и по рдп или как то так они конектятся к серверу и там 1с запускают. Есть возможность попросить распечатать что то с флешки. То есть флешку воткнут в комп, но я не знаю как и что правильно залить на флешку что бы это незаметно запустилось на том узле в деканате.
На семёрке с флешки автоматом ничего не запустится. Только когда пользователь ПК откроет тот или иной файл, допустим исполняемый, замаскированный под документ.
