Никак, ограничение на хост ОС, а ты можешь взаимодейтсовать только с гостевой
ОП, ты можешь скачать туда свой EXE и запустить?
Ахуеть тор придумали!
Я не знаю, анончик, у меня время закончилось, а через прокси это говно виснет.
Но судя по всему, там уже кто-то скачивал в разное время какие-то вспомогательные программы от мс.
Вообщем, если анон сможет что-то сделать, прошу описать опыт в треде.
даунский тред пиздец
Обнови страницу, нахуя тебе прокси?
Там есть TightVNC, если смогу его запустить то получу полный контроль над гостевой системой, но он сука не запускается, страница вылетает
через веб туда без проблем закинуть
почему ты у себя виртуалку не поставишь даун ?
так чё за серис то?
каким образом? Если запускается браузер то не работает проводник, если запускается проводник не работает браузер
Оп, потом кто-то на этой виртуалке делов наделает, фсб логи посмотрят и увидят там твой ip. Дальше, думаю не надо объяснять что будет
Посмотрим, что можно сделать
Толку-то, если это пул виртуалок-по-запросу. Виртуальная машина создается из эталона по запросу клиента и уходит в небытие по отключении вместе со всем залитым барахлом.
Проблема заключается в отключении доступа при просьбе подтверждения прав админу
Хз, мб поможет как
Я тибя по ойпи вычеслю!!!11
ебош. Вот тебе ещё о железе
>QEMU
>публичный сервис
Боюсь что там и впрямь
>пул VM-On-Demand
Я б так и сделал.
а что если на этой виртуалке вишмастер запустить?
Если вишмастер достаточно ядрёный, а виртуалка и хост достаточно дырявые, чтоб выйти за пределы Матрицы гостевой системы - флаг те в руки.
Альзо, каждая машина в пуле создается из одного и того же образа и существует недостаточно долго, чтоб отличаться от своих близнецов. Поизучай, вдруг и правда чего накопаешь. Своевременно обновлять VDI геморройно, часто на это забивают.
Я бы залила крысу, но он требует прав админа, но как говорил этот анон - это невозможно
Через прокси можете не пробовать - только VPN
Блядь, ОП, ты где
Хацкер репорт подъехал от НЕопа.
Там короче TightVNC торчит, виртуалки походу на SSD.
В диске C:/bin/ лежат файлы для управления виртуалкой.
Виртуалки запускаются, а потом вырубаются с откатом.
Пробовал убивать процессы letmein.exe, resolution-changer.exe и newчётотам - ваще ноль. Машинки работают от админа, но проблема в UAC, при UAC'e левый софт в том числе tightvnc не могут двигать мышку и видно просто картинку.
Попросил бы у ОПа вернуть своё потраченное время, не ведитесь, аноны.
Надрочил руку как на трапов - запускать нагрузку и убивать эти процесыв ослике file:///c:/ открываем, вылетит проводник а потом ищем cmd, а от туда cmd и taskmgr.
Там короче TightVNC торчит, виртуалки походу на SSD.
В диске C:/bin/ лежат файлы для управления виртуалкой.
Виртуалки запускаются, а потом вырубаются с откатом.
Пробовал убивать процессы letmein.exe, resolution-changer.exe и newчётотам - ваще ноль. Машинки работают от админа, но проблема в UAC, при UAC'e левый софт в том числе tightvnc не могут двигать мышку и видно просто картинку.
Попросил бы у ОПа вернуть своё потраченное время, не ведитесь, аноны.
Надрочил руку как на трапов - запускать нагрузку и убивать эти процесыв ослике file:///c:/ открываем, вылетит проводник а потом ищем cmd, а от туда cmd и taskmgr.
Можно попробовать обойти UAC. На гитхабе полно скриптов для этого. Вот к примеру:
https://github.com/winscripting/UAC-bypass/blob/master/FodhelperBypass.ps1
Так я тоже проебал своё время. Спасибо, что попробовал, анончик.
машина всё равно дохнет(
http://rgho.st/6CMhw5GrS
Вот софт. Мб в гейте попробовать поискать дыры? Я когда убивал те процессы - верхняя панелька в которой выбирать браузеры - не работала
Вот софт. Мб в гейте попробовать поискать дыры? Я когда убивал те процессы - верхняя панелька в которой выбирать браузеры - не работала
Так получается при каждой сессии создаётся новая виртуалка? охуеть она шустрая.
да, более предполагаемый вариант. Или со стороны хостовой как-то откат делается, сам в ахуе
Один из вариантов - понять принцип работы того софта-контролера который я забросил выше. Потом попробовать долбануть, правда я не понял - то клиент или сервис. По netstat вроде сервис
Че там охуеть, штатный сценарий даже для чисто корпоративного использования. В штате тоже дебилов и маминых кулхацкеров дохуя может быть. Вмварь так умеет, остальные в принципе тоже, вопрос в удобных инструментах.
>шустрая
Создать VM из шаблона быстрее чем ты думаешь. Самое медленное - операции с дисками, но в VDI они обычно разностные, и создаётся (а потом стирается) кусок диска с различиями между эталоном и конкретным экземпляром.
Короче надо залить и скачать runas или найти способ запустится с полными правами
так как при попытке получения прав эта хуета падает
так как при попытке получения прав эта хуета падает
соответственно нетюзер не работает
Все виртуалки теоретически одинаковые. Получите версию Винды, список установленных заплаток. Сравните с актуальным списком для этой версии. Посмотрите, что не починено. Попробуйте воспользоваться этим.
Ах да, виртуалки в рабочей группе, т.е., или они так огорожены от злоумышленника, желающего повысить свои привилегии до домен-админа, и дальше получить доступ в т.ч. к гипервизору, либо хозяева пожлобились на лицензии))) А раз виртуалка каждый раз новая, то и таймер активации каждый раз новый.
Ах да, виртуалки в рабочей группе, т.е., или они так огорожены от злоумышленника, желающего повысить свои привилегии до домен-админа, и дальше получить доступ в т.ч. к гипервизору, либо хозяева пожлобились на лицензии))) А раз виртуалка каждый раз новая, то и таймер активации каждый раз новый.
А толку ломать живущую три минуты виртуальную винду? Красиво было бы сунуться в хост-систему.
Было бы интересно получить доступ больше, чем на три минуты, а там бы посмотрели.
Можно попробовать поставить бряк на socket.disconnect. Вроде бы этот код отвечает за дисконнект. 619 строка.
оп-хуй
>metasploit
НАУЧЕ МИНЯ ТОЖЕ ВЗЛАМЫВАТЬ ПРАГРАМЫ А ТО Я НЕ УМЕЮ А ТЫ ВОН ХАКИР КАКОЙ МИТАСПЛАИТОМ ПОЛЗУЕШЬСЯ НАУЧИ ПЛИС
Как в cmd то зайти?
Кажется я слишком далеко зашёл... /molodoyberkut/i.test
В адресную строку пишешь file://c:/ после чего откроется проводник, потом в проводнике в поиске пишешь cmd.exe. профит.
Уже дошло, а что это за код? Где вы это смотрите?
>какой пофит можно из этого извлечь?
Никакого.
С такой операции можно поиметь только проблемы.
/скрыл
Вот бы майнера захуярить на кучу вритуалок. Вот эта тема, а не ваши ебаные права.
Сап, анон. Есть Один Сервис, который позволяет сидеть в интернетах с другого браузера. Но подожжи, не уходи. Данный сервис не просто заменяет user-agent браузера, а предоставляет доступ к виртуалке с виндой, открывает браузер и стримит это тебе. Те, ты сидишь с браузера на виртуалке. Используя свои хакерские способности, я получил хакерским способом хакерский доступ к проводнику. Но ограничение на сервисе всего 3 минуты, как залить бэкдор и получить неограниченный доступ к виртуалке? или какой пофит можно из этого извлечь?
Ссылка browserling.com
Чтобы получить доступ к проводнику, достаточно открыть в браузере file:///c:/
пс, моча, вы заебали банить прокси.