s
Нет нет. Есть куча под-сетей корп сети. Между ними может спокойно фильтроваться 445. Но есть и изолированная прямо может даже физически подсеть. И есть один или два multihomed компа где то в корп сети. Вот его то я и должен найти
Size: a a a
2019 February 06
s
Multihomed хост имеет второй сетевой интерфейс в защищённой сети. Но найти его это и есть моя задача
D
Еще раз, переформулируем вопрос, нужно найти этот хост с помощью сетевых атак?
s
Если под сетевой атакой не подразумевается получение шелла, то да.
s
идеально было бы как то чистым enumeration это сделать
D
тогда никак по-моему
D
если не разрешена маршрутизация через конкретную машину и она не позволяет через себя роутить трафик
s
ну это увы я пока не встретил. Может повезет как нибудь)
SM
s0i37 как вариант можете попробовать прикинуться основным шлюзом для обоих сетей и дальше смотреть сорс ип
SM
даже для одной хватит, вопрос конечно дефолтового гетвея на тачках
s
s0i37 как вариант можете попробовать прикинуться основным шлюзом для обоих сетей и дальше смотреть сорс ип
Думаю MiTM тут мало поможет, тк трафик в изолированную сеть через меня врядли пойдет...
s
ведь на таблицу маршрутизации я не повлияю так
SM
а вам и не надо, если на машине две сети дефолтовый шлюз в любом случае 1, ну может быть скок угодно конечно, но не в вашем варианте, вопрос ток на какую сеть он смотрит
SM
а там кстати статика в сети или dhcp?
s
может быть что угодно. Более того в изолированных подсетях часто шлюзов нет вовсе. Они там не нужны если всё что надо есть в сегменте...
SM
да там бродкаст, ну чет фантазия заканчивается
s
😄 ладно, спасибо всё равно. По копаю ещё немного...
AS
s0i37
Всем привет. Такой вопрос. Есть корпоративная подсеть в компании. И есть изолированная, куда нужно пробиться. Как найти multi-homed хосты (у которых несколько сетевых карт)?
изолированная, значит компы не в АД?
AS
если это мс-виндовс...
s
компы там могут быть не в АД. Там могут быть вообще контроллеры только PLC