ch
Хорошо, значит, яндекс знает, где мой дом, верно?
не думаю что это проблема знаю историю перемещений
Size: a a a
2020 April 09
UG
Хорошо, значит, яндекс знает, где мой дом, верно?
многие просто указывают в яндексе адрес
SP
Ребзя, подскажите. Я сейчас разбираюсь с пентестом винды и решаю коробки с htb. Вот, например, я узнал креды пользователя, куда дальше бежать и на что смотреть?
Сервисы:
Сервисы:
SP
53/tcp open domain?
| fingerprint-strings:
| DNSVersionBindReqTCP:
| version
|_ bind
88/tcp open kerberos-sec Microsoft Windows Kerberos (server time: 2020-04-06 13:46:06Z)
135/tcp open msrpc Microsoft Windows RPC
139/tcp open netbios-ssn Microsoft Windows netbios-ssn
389/tcp open ldap Microsoft Windows Active Directory LDAP (Domain: MEGABANK.LOCAL0., Site: Default-First-Site-Name)
445/tcp open microsoft-ds?
464/tcp open kpasswd5?
593/tcp open ncacn_http Microsoft Windows RPC over HTTP 1.0
636/tcp open tcpwrapped
3268/tcp open ldap Microsoft Windows Active Directory LDAP (Domain: MEGABANK.LOCAL0., Site: Default-First-Site-Name)
3269/tcp open tcpwrapped
5985/tcp open http Microsoft HTTPAPI httpd 2.0 (SSDP/UPnP)
9389/tcp open mc-nmf .NET Message Framing
49667/tcp open unknown
49673/tcp open ncacn_http Microsoft Windows RPC over HTTP 1.0
49674/tcp open unknown
49677/tcp open unknown
49706/tcp open unknown
49778/tcp open unknown
| fingerprint-strings:
| DNSVersionBindReqTCP:
| version
|_ bind
88/tcp open kerberos-sec Microsoft Windows Kerberos (server time: 2020-04-06 13:46:06Z)
135/tcp open msrpc Microsoft Windows RPC
139/tcp open netbios-ssn Microsoft Windows netbios-ssn
389/tcp open ldap Microsoft Windows Active Directory LDAP (Domain: MEGABANK.LOCAL0., Site: Default-First-Site-Name)
445/tcp open microsoft-ds?
464/tcp open kpasswd5?
593/tcp open ncacn_http Microsoft Windows RPC over HTTP 1.0
636/tcp open tcpwrapped
3268/tcp open ldap Microsoft Windows Active Directory LDAP (Domain: MEGABANK.LOCAL0., Site: Default-First-Site-Name)
3269/tcp open tcpwrapped
5985/tcp open http Microsoft HTTPAPI httpd 2.0 (SSDP/UPnP)
9389/tcp open mc-nmf .NET Message Framing
49667/tcp open unknown
49673/tcp open ncacn_http Microsoft Windows RPC over HTTP 1.0
49674/tcp open unknown
49677/tcp open unknown
49706/tcp open unknown
49778/tcp open unknown
SP
скачай evil WinRm
Спасибо!
SP
Сейчас чекну
M
Ребзя, подскажите. Я сейчас разбираюсь с пентестом винды и решаю коробки с htb. Вот, например, я узнал креды пользователя, куда дальше бежать и на что смотреть?
Сервисы:
Сервисы:
У тебя есть 445 порт, юзай crackmapexec и заводи на ̶c̶o̶b̶a̶l̶t̶ metasploit, 88 порт - чекай всё что касается прожарки кербероса
SP
У тебя есть 445 порт, юзай crackmapexec и заводи на ̶c̶o̶b̶a̶l̶t̶ metasploit, 88 порт - чекай всё что касается прожарки кербероса
Спасибо!
SP
МОжет туда можно еще чем то подключиться но я юзал ИвилВИнРм
Спасибо! Прокинул.
SP
У тебя есть 445 порт, юзай crackmapexec и заводи на ̶c̶o̶b̶a̶l̶t̶ metasploit, 88 порт - чекай всё что касается прожарки кербероса
Положу в свою копилочку знаний