Перейти к содержанию

greendemon

Пользователь
  • Публикаций

    14
  • Зарегистрирован

  • Посещение

Репутация

81 Excellent

Информация о greendemon

  • Звание
    Rank №2
  1. Дай мне я быстро найду и поделюсь :)
  2. напиши в пм жабу, постараюсь помочь
  3. если есть права админа можно дамп АД сделать а дальше вариантов много с Pass the Hash
  4. запрещены на каком порте? плюс если есть права админа можно дамп АД сделать а дальше вариантов много с Pass the Hash
  5. пробовал, ничего не скачивает, даже с уровнем SYSTEM на хосте
  6. Спасибо за reGeorg искал что-то такое :) и так Default Gateway . . . . . . . . . : 172.16.122.1 nslookup google.com не идёт: Спойлер nslookup google.comDNS request timed out. timeout was 2 seconds. Server: UnKnown Address: 172.16.146.3 DNS request timed out. timeout was 2 seconds. DNS request timed out. timeout was 2 seconds. DNS request timed out. timeout was 2 seconds. DNS request timed out. timeout was 2 seconds.*** Request to UnKnown timed-out reGeorg антивирус удаляет :(, чистой версии нету?
  7. только порт 443 открыт, если nc поставлю и сервер остановлю, то могу потерять доступ если что-то не так :black eye:
  8. шелл на aspx А ИП прямой или за натом? Привелегий нет? Если прямой и с правами - можно было бы в теории открыть себе рдп порт и добавить юзера на коннект, но тут нужны локал админ права. Идея тупая, Но если пробовать от обратного подойти - из него пинги не идут, а в него идут. есть привилегии, к 3389 конекта нету, только 443 :(
  9. порты разные проверил, вот теперь с командной строки пинганул google.com и не идёт пинг, Спойлер :\Windows\SysWOW64\inetsrv>tasklist Image Name PID Session Name Session# Mem Usage ========================= ======== ================ =========== ============ System Idle Process 0 0 24 K System 4 0 300 K smss.exe 324 0 1,788 K csrss.exe 424 0 8,496 K csrss.exe 476 1 4,724 K wininit.exe 488 0 5,636 K winlogon.exe 580 1 5,848 K services.exe 632 0 15,268 K lsass.exe 640 0 71,428 K lsm.exe 656 0 8,172 K svchost.exe 748 0 13,420 K svchost.exe 816 0 17,372 K svchost.exe 916 0 64,688 K LogonUI.exe 928 1 16,540 K svchost.exe 976 0 133,816 K svchost.exe 348 0 18,940 K svchost.exe 536 0 20,988 K svchost.exe 712 0 22,480 K svchost.exe 1092 0 13,728 K spoolsv.exe 1208 0 18,688 K svchost.exe 1240 0 11,216 K cissesrv.exe 1264 0 5,420 K AppProvider.exe 1392 0 40,820 K svchost.exe 1416 0 11,396 K HealthService.exe 1444 0 21,660 K hpwmistor.exe 1556 0 4,836 K inetinfo.exe 1628 0 38,000 K ProLiantMonitor.exe 1824 0 10,220 K svchost.exe 1860 0 4,104 K ccSvcHst.exe 1932 0 18,132 K snmp.exe 2040 0 14,736 K snmptrap.exe 188 0 5,700 K TaniumClient.exe 236 0 4,088 K svchost.exe 2216 0 16,428 K xagt.exe 2316 0 10,304 K cpqnimgt.exe 2560 0 12,292 K cqmgserv.exe 2592 0 12,436 K cqmgstor.exe 2620 0 7,744 K xagt.exe 3184 0 5,988 K cqmghost.exe 4100 0 17,104 K WmiPrvSE.exe 4152 0 42,988 K WmiPrvSE.exe 4160 0 38,496 K WmiPrvSE.exe 4252 0 30,100 K svchost.exe 4516 0 11,040 K svchost.exe 4568 0 6,804 K WmiPrvSE.exe 4940 0 19,816 K WmiPrvSE.exe 5580 0 14,340 K taskeng.exe 5880 0 7,216 K CcmExec.exe 3356 0 121,300 K WmiPrvSE.exe 4112 0 15,696 K msdtc.exe 5708 0 8,648 K taskeng.exe 5844 0 7,188 K WmiPrvSE.exe 4400 0 8,252 K WmiPrvSE.exe 5760 0 213,368 K csrss.exe 9284 2 7,852 K winlogon.exe 7808 2 6,800 K taskhost.exe 6396 2 13,448 K ccSvcHst.exe 10348 2 3,572 K rdpclip.exe 10716 2 11,852 K dwm.exe 7016 2 8,216 K explorer.exe 10204 2 110,960 K WmiPrvSE.exe 3780 0 18,712 K cpqteam.exe 11252 2 5,356 K xagtnotif.exe 9848 2 7,584 K mmc.exe 8820 2 30,456 K SCNotification.exe 8828 2 45,580 K TrustedInstaller.exe 7768 0 90,500 K sppsvc.exe 10892 0 15,936 K InetMgr.exe 8380 2 89,708 K csrss.exe 9268 3 6,768 K winlogon.exe 7220 3 6,672 K taskhost.exe 7564 3 12,256 K ccSvcHst.exe 11040 3 4,252 K rdpclip.exe 7860 3 10,312 K dwm.exe 11864 3 6,420 K explorer.exe 7212 3 81,048 K cpqteam.exe 10360 3 5,364 K xagtnotif.exe 4812 3 7,596 K SCNotification.exe 1960 3 42,452 K cmd.exe 9204 3 4,028 K conhost.exe 12048 3 5,736 K mmc.exe 6160 3 26,812 K powershell.exe 6252 2 56,292 K conhost.exe 10136 2 7,604 K powershell.exe 7196 0 17,748 K conhost.exe 10156 0 4,172 K WmiPrvSE.exe 11884 0 65,116 K taskmgr.exe 12488 3 13,544 K w3wp.exe 11664 0 96,156 K w3wp.exe 17904 0 96,580 K conhost.exe 10340 0 4,192 K conhost.exe 11888 0 4,204 K UI0Detect.exe 15192 0 8,628 K taskeng.exe 19324 0 7,076 K CDMExport.exe 17240 0 14,804 K conhost.exe 14372 0 4,296 K CRSBatchProcesses.exe 18872 0 14,216 K conhost.exe 3720 0 4,240 K taskeng.exe 11792 0 7,208 K w3wp.exe 7396 0 162,480 K cmd.exe 14944 0 4,240 K conhost.exe 6780 0 4,256 K cmd.exe 15960 0 4,204 K conhost.exe 18772 0 4,268 K conhost.exe 10944 0 4,276 K nc.exe 19048 0 2,972 K cmd.exe 11872 0 4,212 K conhost.exe 11568 0 4,272 K LinkageExport.exe 17184 0 12,584 K conhost.exe 18328 0 4,236 K conhost.exe 15564 0 4,236 K mmc.exe 9244 2 14,132 K HOTExport.exe 17764 0 15,208 K conhost.exe 6328 0 4,236 K w3wp.exe 1768 0 103,304 K notepad.exe 12940 2 7,492 K mmc.exe 19052 2 15,324 K TaniumClient.exe 10516 0 9,624 K conhost.exe 4404 0 4,220 K nimbus.exe 14616 0 5,364 K conhost.exe 13116 0 4,244 K controller.exe 19436 0 9,044 K spooler.exe 16924 0 7,040 K hdb.exe 3808 0 6,912 K DiscoveryPortal.exe 10464 0 12,556 K conhost.exe 13244 0 4,232 K w3wp.exe 1288 0 79,872 K cmd.exe 8336 0 4,312 K conhost.exe 7620 0 4,272 K tasklist.exe 16728 0 6,464 K Пинг: Спойлер C:\Windows\SysWOW64\inetsrv>ping -n 1 8.8.8.8 Pinging 8.8.8.8 with 32 bytes of data: Request timed out. Ping statistics for 8.8.8.8: Packets: Sent = 1, Received = 0, Lost = 1 (100% loss),(ERROR LEVEL = 1) странно, с сервера никуда конекты не идут, но на нём висит WEB сервер и страница работает. первый раз такое вижу. так пинганул google.com или google dns? для работы вэб сервера icmp не обязателен. ip локальный или глобальный? и так и так, не работает, ip локальный, вэб сервер на 443 порте
  10. порты разные проверил, вот теперь с командной строки пинганул google.com и не идёт пинг, Спойлер :\Windows\SysWOW64\inetsrv>tasklist Image Name PID Session Name Session# Mem Usage ========================= ======== ================ =========== ============ System Idle Process 0 0 24 K System 4 0 300 K smss.exe 324 0 1,788 K csrss.exe 424 0 8,496 K csrss.exe 476 1 4,724 K wininit.exe 488 0 5,636 K winlogon.exe 580 1 5,848 K services.exe 632 0 15,268 K lsass.exe 640 0 71,428 K lsm.exe 656 0 8,172 K svchost.exe 748 0 13,420 K svchost.exe 816 0 17,372 K svchost.exe 916 0 64,688 K LogonUI.exe 928 1 16,540 K svchost.exe 976 0 133,816 K svchost.exe 348 0 18,940 K svchost.exe 536 0 20,988 K svchost.exe 712 0 22,480 K svchost.exe 1092 0 13,728 K spoolsv.exe 1208 0 18,688 K svchost.exe 1240 0 11,216 K cissesrv.exe 1264 0 5,420 K AppProvider.exe 1392 0 40,820 K svchost.exe 1416 0 11,396 K HealthService.exe 1444 0 21,660 K hpwmistor.exe 1556 0 4,836 K inetinfo.exe 1628 0 38,000 K ProLiantMonitor.exe 1824 0 10,220 K svchost.exe 1860 0 4,104 K ccSvcHst.exe 1932 0 18,132 K snmp.exe 2040 0 14,736 K snmptrap.exe 188 0 5,700 K TaniumClient.exe 236 0 4,088 K svchost.exe 2216 0 16,428 K xagt.exe 2316 0 10,304 K cpqnimgt.exe 2560 0 12,292 K cqmgserv.exe 2592 0 12,436 K cqmgstor.exe 2620 0 7,744 K xagt.exe 3184 0 5,988 K cqmghost.exe 4100 0 17,104 K WmiPrvSE.exe 4152 0 42,988 K WmiPrvSE.exe 4160 0 38,496 K WmiPrvSE.exe 4252 0 30,100 K svchost.exe 4516 0 11,040 K svchost.exe 4568 0 6,804 K WmiPrvSE.exe 4940 0 19,816 K WmiPrvSE.exe 5580 0 14,340 K taskeng.exe 5880 0 7,216 K CcmExec.exe 3356 0 121,300 K WmiPrvSE.exe 4112 0 15,696 K msdtc.exe 5708 0 8,648 K taskeng.exe 5844 0 7,188 K WmiPrvSE.exe 4400 0 8,252 K WmiPrvSE.exe 5760 0 213,368 K csrss.exe 9284 2 7,852 K winlogon.exe 7808 2 6,800 K taskhost.exe 6396 2 13,448 K ccSvcHst.exe 10348 2 3,572 K rdpclip.exe 10716 2 11,852 K dwm.exe 7016 2 8,216 K explorer.exe 10204 2 110,960 K WmiPrvSE.exe 3780 0 18,712 K cpqteam.exe 11252 2 5,356 K xagtnotif.exe 9848 2 7,584 K mmc.exe 8820 2 30,456 K SCNotification.exe 8828 2 45,580 K TrustedInstaller.exe 7768 0 90,500 K sppsvc.exe 10892 0 15,936 K InetMgr.exe 8380 2 89,708 K csrss.exe 9268 3 6,768 K winlogon.exe 7220 3 6,672 K taskhost.exe 7564 3 12,256 K ccSvcHst.exe 11040 3 4,252 K rdpclip.exe 7860 3 10,312 K dwm.exe 11864 3 6,420 K explorer.exe 7212 3 81,048 K cpqteam.exe 10360 3 5,364 K xagtnotif.exe 4812 3 7,596 K SCNotification.exe 1960 3 42,452 K cmd.exe 9204 3 4,028 K conhost.exe 12048 3 5,736 K mmc.exe 6160 3 26,812 K powershell.exe 6252 2 56,292 K conhost.exe 10136 2 7,604 K powershell.exe 7196 0 17,748 K conhost.exe 10156 0 4,172 K WmiPrvSE.exe 11884 0 65,116 K taskmgr.exe 12488 3 13,544 K w3wp.exe 11664 0 96,156 K w3wp.exe 17904 0 96,580 K conhost.exe 10340 0 4,192 K conhost.exe 11888 0 4,204 K UI0Detect.exe 15192 0 8,628 K taskeng.exe 19324 0 7,076 K CDMExport.exe 17240 0 14,804 K conhost.exe 14372 0 4,296 K CRSBatchProcesses.exe 18872 0 14,216 K conhost.exe 3720 0 4,240 K taskeng.exe 11792 0 7,208 K w3wp.exe 7396 0 162,480 K cmd.exe 14944 0 4,240 K conhost.exe 6780 0 4,256 K cmd.exe 15960 0 4,204 K conhost.exe 18772 0 4,268 K conhost.exe 10944 0 4,276 K nc.exe 19048 0 2,972 K cmd.exe 11872 0 4,212 K conhost.exe 11568 0 4,272 K LinkageExport.exe 17184 0 12,584 K conhost.exe 18328 0 4,236 K conhost.exe 15564 0 4,236 K mmc.exe 9244 2 14,132 K HOTExport.exe 17764 0 15,208 K conhost.exe 6328 0 4,236 K w3wp.exe 1768 0 103,304 K notepad.exe 12940 2 7,492 K mmc.exe 19052 2 15,324 K TaniumClient.exe 10516 0 9,624 K conhost.exe 4404 0 4,220 K nimbus.exe 14616 0 5,364 K conhost.exe 13116 0 4,244 K controller.exe 19436 0 9,044 K spooler.exe 16924 0 7,040 K hdb.exe 3808 0 6,912 K DiscoveryPortal.exe 10464 0 12,556 K conhost.exe 13244 0 4,232 K w3wp.exe 1288 0 79,872 K cmd.exe 8336 0 4,312 K conhost.exe 7620 0 4,272 K tasklist.exe 16728 0 6,464 K Пинг: Спойлер C:\Windows\SysWOW64\inetsrv>ping -n 1 8.8.8.8 Pinging 8.8.8.8 with 32 bytes of data: Request timed out. Ping statistics for 8.8.8.8: Packets: Sent = 1, Received = 0, Lost = 1 (100% loss),(ERROR LEVEL = 1) странно, с сервера никуда конекты не идут, но на нём висит WEB сервер и страница работает. первый раз такое вижу.
  11. Скорее всего проблема в NAT, проверь порты, если закрытые то в этом и косяк! ну и как проверить? NAT не думаю что проблема, я реверс конект делаю
  12. добрый день, уже второй день мучаюсь с одной проблемой, никак не могу с шелла достучатся до метасплоита или кобалта, есть права на компе, комп сервер windows, хочу использовать его как прокладку для захода дальше по сети но никак не подключается к моим серверам, из командной строки даже пинг не идёт на мои сервера для реверс-конекта, что можно сделать?
  13. Непонятный Web.config

    Я бы запустил Кобалт из шелла, с Кобалта делаем сокс, пингуем хост "BERT", а потом просто из Navicat смотрим все базы или дампим
×