Сохранен 48
https://2ch.hk/b/res/167741437.html
24 декабря 2023 г. Архивач восстановлен после серьёзной аварии. К сожалению, значительная часть сохранённых изображений и видео была потеряна. Подробности случившегося. Мы призываем всех неравнодушных помочь нам с восстановлением утраченного контента!
Аноним 27/12/17 Срд 20:33:07 #1 №167741437 
browser.JPG
ХАКЕРОВ НИТЬ ИДИ

Сап, анон. Есть Один Сервис, который позволяет сидеть в интернетах с другого браузера. Но подожжи, не уходи. Данный сервис не просто заменяет user-agent браузера, а предоставляет доступ к виртуалке с виндой, открывает браузер и стримит это тебе. Те, ты сидишь с браузера на виртуалке. Используя свои хакерские способности, я получил хакерским способом хакерский доступ к проводнику. Но ограничение на сервисе всего 3 минуты, как залить бэкдор и получить неограниченный доступ к виртуалке? или какой пофит можно из этого извлечь?


Ссылка browserling.com
Чтобы получить доступ к проводнику, достаточно открыть в браузере file:///c:/


пс, моча, вы заебали банить прокси.
Аноним 27/12/17 Срд 20:36:57 #2 №167741601 
Никак, ограничение на хост ОС, а ты можешь взаимодейтсовать только с гостевой
sageАноним 27/12/17 Срд 20:37:35 #3 №167741621 
ОП, ты можешь скачать туда свой EXE и запустить?
Аноним 27/12/17 Срд 20:39:56 #4 №167741727 
72598153.jpg
>>167741437 (OP)
Ахуеть тор придумали!
Аноним 27/12/17 Срд 20:44:39 #5 №167741960 
>>167741621
Я не знаю, анончик, у меня время закончилось, а через прокси это говно виснет.
Но судя по всему, там уже кто-то скачивал в разное время какие-то вспомогательные программы от мс.
Вообщем, если анон сможет что-то сделать, прошу описать опыт в треде.
sageАноним 27/12/17 Срд 20:46:33 #6 №167742055 
даунский тред пиздец
sageАноним 27/12/17 Срд 20:47:10 #7 №167742092 
>>167741960
Обнови страницу, нахуя тебе прокси?
Там есть TightVNC, если смогу его запустить то получу полный контроль над гостевой системой, но он сука не запускается, страница вылетает
Аноним 27/12/17 Срд 21:08:51 #8 №167743148 
>>167741621
через веб туда без проблем закинуть
Аноним 27/12/17 Срд 21:13:25 #9 №167743351 
>>167741437 (OP)
почему ты у себя виртуалку не поставишь даун ?
sageАноним 27/12/17 Срд 21:28:57 #10 №167743937 
так чё за серис то?
Аноним 27/12/17 Срд 21:44:17 #11 №167744655 
>>167743148
каким образом? Если запускается браузер то не работает проводник, если запускается проводник не работает браузер
Аноним 27/12/17 Срд 21:47:52 #12 №167744828 
>>167741437 (OP)
Оп, потом кто-то на этой виртуалке делов наделает, фсб логи посмотрят и увидят там твой ip. Дальше, думаю не надо объяснять что будет
Аноним 27/12/17 Срд 22:09:06 #13 №167745839 
>>167741437 (OP)
Посмотрим, что можно сделать
Аноним 27/12/17 Срд 22:09:48 #14 №167745863 
>>167741621
Толку-то, если это пул виртуалок-по-запросу. Виртуальная машина создается из эталона по запросу клиента и уходит в небытие по отключении вместе со всем залитым барахлом.
Аноним 27/12/17 Срд 22:10:07 #15 №167745877 
>>167745839
Проблема заключается в отключении доступа при просьбе подтверждения прав админу
Аноним 27/12/17 Срд 22:14:57 #16 №167746075 
image.png
>>167745877
Хз, мб поможет как
Аноним 27/12/17 Срд 22:17:16 #17 №167746174 
>>167746075
Я тибя по ойпи вычеслю!!!11
Аноним 27/12/17 Срд 22:17:57 #18 №167746211 
image.png
>>167746174
ебош. Вот тебе ещё о железе
Аноним 27/12/17 Срд 22:21:58 #19 №167746396 
>>167746211
>QEMU
>публичный сервис
Боюсь что там и впрямь
>пул VM-On-Demand
Я б так и сделал.
Аноним 27/12/17 Срд 22:22:17 #20 №167746411 
а что если на этой виртуалке вишмастер запустить?
Аноним 27/12/17 Срд 22:26:29 #21 №167746581 
>>167746411
Если вишмастер достаточно ядрёный, а виртуалка и хост достаточно дырявые, чтоб выйти за пределы Матрицы гостевой системы - флаг те в руки.
Аноним 27/12/17 Срд 22:32:41 #22 №167746826 
>>167746411
Альзо, каждая машина в пуле создается из одного и того же образа и существует недостаточно долго, чтоб отличаться от своих близнецов. Поизучай, вдруг и правда чего накопаешь. Своевременно обновлять VDI геморройно, часто на это забивают.
Аноним 27/12/17 Срд 22:33:13 #23 №167746849 
>>167741437 (OP)
Я бы залила крысу, но он требует прав админа, но как говорил этот анон >>167745877 - это невозможно

Аноним 27/12/17 Срд 22:38:56 #24 №167747109 
Через прокси можете не пробовать - только VPN
Аноним 27/12/17 Срд 22:42:20 #25 №167747265 
>>167741437 (OP)
Блядь, ОП, ты где
Аноним 27/12/17 Срд 22:59:13 #26 №167747963 
Screenshot20171227215435.png
image.png
Хацкер репорт подъехал от НЕопа.

Там короче TightVNC торчит, виртуалки походу на SSD.
В диске C:/bin/ лежат файлы для управления виртуалкой.
Виртуалки запускаются, а потом вырубаются с откатом.

Пробовал убивать процессы letmein.exe, resolution-changer.exe и newчётотам - ваще ноль. Машинки работают от админа, но проблема в UAC, при UAC'e левый софт в том числе tightvnc не могут двигать мышку и видно просто картинку.
Попросил бы у ОПа вернуть своё потраченное время, не ведитесь, аноны.
Надрочил руку как на трапов - запускать нагрузку и убивать эти процесыв ослике file:///c:/ открываем, вылетит проводник а потом ищем cmd, а от туда cmd и taskmgr.
Аноним 27/12/17 Срд 23:01:38 #27 №167748073 
>>167746849
Можно попробовать обойти UAC. На гитхабе полно скриптов для этого. Вот к примеру:
https://github.com/winscripting/UAC-bypass/blob/master/FodhelperBypass.ps1
>>167747963
Так я тоже проебал своё время. Спасибо, что попробовал, анончик.
Аноним 27/12/17 Срд 23:02:45 #28 №167748131 
>>167748073
машина всё равно дохнет(
Аноним 27/12/17 Срд 23:04:22 #29 №167748209 
http://rgho.st/6CMhw5GrS
Вот софт. Мб в гейте попробовать поискать дыры? Я когда убивал те процессы - верхняя панелька в которой выбирать браузеры - не работала
Аноним 27/12/17 Срд 23:04:26 #30 №167748210 
>>167748131
Так получается при каждой сессии создаётся новая виртуалка? охуеть она шустрая.
Аноним 27/12/17 Срд 23:05:19 #31 №167748248 
>>167748210
да, более предполагаемый вариант. Или со стороны хостовой как-то откат делается, сам в ахуе
Аноним 27/12/17 Срд 23:06:56 #32 №167748314 
Один из вариантов - понять принцип работы того софта-контролера который я забросил выше. Потом попробовать долбануть, правда я не понял - то клиент или сервис. По netstat вроде сервис
Аноним 27/12/17 Срд 23:24:49 #33 №167749133 
>>167748210
Че там охуеть, штатный сценарий даже для чисто корпоративного использования. В штате тоже дебилов и маминых кулхацкеров дохуя может быть. Вмварь так умеет, остальные в принципе тоже, вопрос в удобных инструментах.
>шустрая
Создать VM из шаблона быстрее чем ты думаешь. Самое медленное - операции с дисками, но в VDI они обычно разностные, и создаётся (а потом стирается) кусок диска с различиями между эталоном и конкретным экземпляром.
Аноним 27/12/17 Срд 23:36:53 #34 №167749713 
wat.JPG
sageАноним 27/12/17 Срд 23:37:00 #35 №167749722 
2017-12-27 (2).png
Короче надо залить и скачать runas или найти способ запустится с полными правами
так как при попытке получения прав эта хуета падает
sageАноним 27/12/17 Срд 23:37:44 #36 №167749761 
>>167749722
соответственно нетюзер не работает
sageАноним 27/12/17 Срд 23:39:42 #37 №167749852 
2017-12-27 (3).png
>>167749761
Аноним 27/12/17 Срд 23:41:38 #38 №167749945 
Все виртуалки теоретически одинаковые. Получите версию Винды, список установленных заплаток. Сравните с актуальным списком для этой версии. Посмотрите, что не починено. Попробуйте воспользоваться этим.
Ах да, виртуалки в рабочей группе, т.е., или они так огорожены от злоумышленника, желающего повысить свои привилегии до домен-админа, и дальше получить доступ в т.ч. к гипервизору, либо хозяева пожлобились на лицензии))) А раз виртуалка каждый раз новая, то и таймер активации каждый раз новый.
Аноним 27/12/17 Срд 23:55:49 #39 №167750555 
>>167749945
А толку ломать живущую три минуты виртуальную винду? Красиво было бы сунуться в хост-систему.
Аноним 28/12/17 Чтв 00:30:38 #40 №167752072 
>>167750555
Было бы интересно получить доступ больше, чем на три минуты, а там бы посмотрели.
Аноним 28/12/17 Чтв 00:49:24 #41 №167752829 
freeplan.JPG
>>167752072
Можно попробовать поставить бряк на socket.disconnect. Вроде бы этот код отвечает за дисконнект. 619 строка.
оп-хуй
Аноним 28/12/17 Чтв 01:04:01 #42 №167753345 
>>167747963
>metasploit
НАУЧЕ МИНЯ ТОЖЕ ВЗЛАМЫВАТЬ ПРАГРАМЫ А ТО Я НЕ УМЕЮ А ТЫ ВОН ХАКИР КАКОЙ МИТАСПЛАИТОМ ПОЛЗУЕШЬСЯ НАУЧИ ПЛИС
Аноним 28/12/17 Чтв 01:10:59 #43 №167753605 
Как в cmd то зайти?
Аноним 28/12/17 Чтв 01:12:49 #44 №167753672 
молодой и шутливый.JPG
>>167752829
Кажется я слишком далеко зашёл... /molodoyberkut/i.test
Аноним 28/12/17 Чтв 01:15:07 #45 №167753741 
>>167753605
В адресную строку пишешь file://c:/ после чего откроется проводник, потом в проводнике в поиске пишешь cmd.exe. профит.
Аноним 28/12/17 Чтв 01:16:40 #46 №167753798 
>>167753741
>>167753672
Уже дошло, а что это за код? Где вы это смотрите?
Аноним 28/12/17 Чтв 01:19:22 #47 №167753894 
>>167741437 (OP)
>какой пофит можно из этого извлечь?
Никакого.
С такой операции можно поиметь только проблемы.
/скрыл
Аноним 28/12/17 Чтв 02:41:02 #48 №167756376 
Вот бы майнера захуярить на кучу вритуалок. Вот эта тема, а не ваши ебаные права.
comments powered by Disqus

Отзывы и предложения