Есть локальная сеть, в которой есть сервак, который имеет серый ип. Как можно из интернета на этот сервак попасть ? Можно ли как-то обеспечить подключение из инета в частную локальную сеть ?
TeamViewer, Radmin-vpn или любая другая утилита которая умеет дырявить nat. Или проброс портов на роутере который nat'ит локалку + стандартный rdp/ssh или что там есть
Не понял. Это твой сервер или хочешь похакать ресурс? Если не какого взлома. То пиши и плач админам, что бы они для тебя файл ключей сделали и добавили связи в центре управления сетью. Исходя их исходных данных применяется первый или второй режим работы на клиентах vipnet. В добавок если админы реализуют на координаторе функцию МСЭ и фильтруют по ID клиента, что бы добавили правило.
В таком случае,простого способа не будет. Нужно понимать как работает ViPNet. Самый дешевый и простой вариант: 1) Собрать информацию о админах и пользователях (email, ФИО, сервисы и т.д.); 2) Похакать email. Обычно сисадмины лишены чувства страха и передают клиентам .dst (файл содержит закрытый и открытый ключи, совместно с паролем позволит попасть в сеть) файлы совместно с паролем (пароль первые три буквы каждого слова парольной фразы). А клиенты лишены мозга, и врядли удалят письма содержащие все необходимые данные для попадания в VPN-сеть организации. Можно придумать и другие вектора, но все будет зависеть от первого этапа, а именно от количества и качества собранной информации о цели.
А если просто из процессов вырубить vipnet ? права админа там есть. Появится ли инет после этого, сейчас сайты не открываются и я подумал, что там только сеть без инета. Как точно мне выяснить есть ли возможность выхода в инет там с этого компа ?
Вообще, нужно было начинать с того какой доступ имеется. Имеется ли физический доступ. Для получения более подробного ответа на вопрос, постарайтесь более подробно описать ситуацию, что бы не догадываться и не предполагать. Если есть права админа випнет (или же политикой разрешена смена режима), то можно перевести в 4-й режим (если не изменяет память), это будет означать, что клиент vipnet не будет блокировать доступ в инет и при этом будет к "защищаемым узлам"). А если как Вы сказали, отключить vipnet то и доступ к защищаемым ресурсам и сервисам будет отсутствовать. Пример следующий: Целевой сервер (тот к которому Вам нужен доступ) находится в VPN-сети vipnet, и он обменивается данными с неким сервером, который находится за координатором сторонней организации на границе сети, своего рода за NAT'ом. Соответственно, если випнет выключен, то и доступа целевого сервера к некоему серверу не будет. То есть данные не будут доставлены. Пакеты просто умрут на координаторе, а точнее на его внешнем интерфейсе - услуга или сервис не будут предоставлены Как вариант, можно поискать подходящую уязвимость под випнет. Они есть. Их относительно много. Вопрос только будет ли уязвимость подходящего типа. И хватит ли навыков её эксплуатировать. Да, можно попробовать отключить випнет. Но опять же, инета может и не быть в ряде не идеальных случаев.
Да, хочу сделать удаленный доступ из внешней сети. Есть права админа винды, плюс эксплойтом права системы получается открыть. Хватит ли этого чтобы изменить настройки випнет ?
Права на изменение настроек ViPNet client задаются администратором сети. У админа стоит утилита "Центр управления сетью". В ней он и задает кто с кем может общаться, а также, какой режим по умолчанию включен, а также может ли пользователь менять режим самостоятельно. Попробуй просто открыть окно випнета и посмотреть в вкладке "Режимы", активны ли переключатели. Если активны, то админ не задал строгих правил и сможешь самостоятельно поставить нужный режим. Нет. Если админом сети випнет наложены ограничения на смену режима, его можно поменять только под администратором випнета. Там в клиенте есть кнопка "Войти как администратор". Вводишь пароль админа випнета и можешь менять настройки.
А еще вопрос, на том компе, есть прога, написана на c# wpf, у нее в конфиге прописан адрес сервака, на который она обращается так http://localhost:6000, я так понимаю сервак прям на этом компе ? Меня интересует, как этот сервак обрабатывает запросы проги, но где его типа php файлы расположены на этом компе, как узнать ?
Ну для начала можно узнать, какая программа слушает порт, это необязательно должен быть привычный вам веб сервер с набором выполняемых PHP файлов. Сделать можно через NetStat, выполнив команду: Code: netstat -ao В выводе ищите по столбцу "Локальный адрес" (для порта 6000, для другого соответственно запись с другим значением): Code: 0.0.0.0:6000 либо Code: 127.0.0.1:6000 Далее берете ID процесса из столбца PID, например это 4032. выполняете команду: Code: tasklist | find "4032" и получаете имя процесса. Ну а по имени процесса уже можно найти расположение файла, например, в Диспетчере задач, кликнув по одноименному процессу правой кнопкой мыши и выбрав пункт "Открыть место хранения файла", дальше уже по ситуации.
