Арбитраж Спор по сделке с FASTPRISONER

[KainKraid]

PLG сказал(а):
если бы мы обсудили, тут этой темы не было бы, ты как будто не хочешь видеть что тебе люди говорят что пользователь не в домене, условия не соблюдены
Нажмите, чтобы раскрыть...

За зерик он даже не знал пока в тему не написали люди, и то я сомневаюсь, уязвим может - на заборе писать но не всегда тот забор падает)

 

[xmpp]

админы вы за деньги такую х#йню уносите в приват какой чтоли типа как инки
вы же как андроид и эпл)
и заработаете и полезно типа
люди когда меньше знают лучше спят
извините умные люди за аффтоп

 

[KainKraid]

PLG сказал(а):
Всем здравствуйте!

1. Ник: FASTPRISONER https://xss.is/members/191932/
2. Tox: BRAIN 571A407D03498612E04D6D37C98C43D8586FC3C61EB4ED6837BC37569A0B4A73

Сделка через гарант: https://xss.is/escrow/4548/

Детали и условия сделки были следующими
1)Зуминфо совпадает
2)без соседей
3)Ав по сети не Sentinel, Sophos, Croudstrike
4)Сделка отпускается после начала разбора
5)Минимальные права пользователя DU
6)Тип доступа VPN
7)Подключатся к впн только через US прокси

В этом доступе пользователь не является доменным, соответственно условие не соблюдено (Пятый пункт)
Он утверждает, цитирую.."ну как пользователь не доменный) если он был бы не доменный то показывало WORKGROUP"
Человек не понимает как устроена сеть, какой пользователь доменный а какой нет, поэтому решил открыть спор, я в свою очередь, прекрасно понимаю что это пользователь не доменный, а VPN пользователь.
Условия сделки не соблюдены, хочу возврат средств.



Скриншоты:

https://prnt.sc/DB0npRhJGX8L

Screenshot ​

Captured with Lightshot
prnt.sc

https://prnt.sc/wZ1NcUoTx3K8

Screenshot ​

Captured with Lightshot
prnt.sc

https://prnt.sc/ogPr1-T1MqzV

Screenshot ​

Captured with Lightshot
prnt.sc

Нажмите, чтобы раскрыть...

что могу сказать как опытный пен, PLG тупо чекать сетку через smb по кредам, можешь сеть заруинить...Лучше одним запросом LDAP делай или через wmi порт)

 

[Admin]

Добрый вечер. Бегло (пока по диагонали) почитал. Совершенно не важно, откуда доступ. У нас в условиях нет ограничений по происхождению. Имя юзера тоже не важно. А вот пункт

5)Минимальные права пользователя DU
Нажмите, чтобы раскрыть...

Действительно не выполняется. Здесь я согласен с PLG.

PLG, если вы можете использовать доступ, рассмотрите покупку за меньшую сумму, проще говоря, предложите свою цену. Мне кажется, доступ пригоден для дальнейших попыток работы с ним.

Это пока не решение по возникшему спору, а первые мысли после прочтения.

 

[PLG]

Я прошу вернуть деньги за доступ, так как 5 пункт не был соблюден.
Так же есть сомнения по первому пункту (1 - Зуминфо совпадает), так как при скане сети было обнаружено +- 10 устройств, что сомнительно для сети с $695.6 Million заработка

---------------------------------------------------------------------------------------------------------------------------------------------------------------------------
SMB 172.16.1.4 445 DWS-GP-02 [*] Windows 10 / Server 2016 Build 14393 x64 (nameWS-GP-02) (domain:internal.deepwellservices.com) (signing:False) (SMBv1:False)
SMB 172.16.1.6 445 DWS-Data-Gatewa [*] Windows 10 / Server 2016 Build 14393 x64 (nameWS-Data-Gatewa) (domainWS-Data-Gatewa) (signing:False) (SMBv1:False)
SMB 172.16.2.4 445 DWS-DC-01 [*] Windows Server 2012 R2 Standard 9600 x64 (nameWS-DC-01) (domain:internal.deepwellservices.com) (signing:true) (SMBv1:true)
SMB 172.16.2.7 445 DWS-RDS-01 [*] Windows Server 2012 R2 Standard 9600 x64 (nameWS-RDS-01) (domain:internal.deepwellservices.com) (signing:False) (SMBv1:true)
SMB 172.16.2.12 445 DWS-WSUS [*] Windows 10 / Server 2016 Build 14393 x64 (nameWS-WSUS) (domain:internal.deepwellservices.com) (signing:False) (SMBv1:False)
SMB 172.16.2.13 445 DWS-DC02 [*] Windows Server 2022 Build 20348 x64 (nameWS-DC02) (domain:internal.deepwellservices.com) (signing:true) (SMBv1:False)
SMB 172.16.2.9 445 DWS-SW-DEV [*] Windows 10 / Server 2019 Build 17763 x64 (nameWS-SW-DEV) (domain:internal.deepwellservices.com) (signing:False) (SMBv1:False)
SMB 172.16.2.8 445 DWS-DC01 [*] Windows 10 / Server 2019 Build 17763 x64 (nameWS-DC01) (domain:internal.deepwellservices.com) (signing:true) (SMBv1:False)
SMB 172.16.10.4 445 SERVER5 [*] Windows Server 2012 R2 Standard 9600 x64 (name:SERVER5) (domain:internal.deepwellservices.com) (signing:False) (SMBv1:true)
---------------------------------------------------------------------------------------------------------------------------------------------------------------------------

P.S. Я прекрасно понимаю , что возможно некоторые подсети не видно из этого VPN , и нужно смотреть внутри сети, но вероятность что мы обнаружим еще устройства крайне мала.

 

[FASTPRISONER]

PLG сказал(а):
Я прошу вернуть деньги за доступ, так как 5 пункт не был соблюден.
Так же есть сомнения по первому пункту (1 - Зуминфо совпадает), так как при скане сети было обнаружено +- 10 устройств, что сомнительно для сети с $695.6 Million заработка

---------------------------------------------------------------------------------------------------------------------------------------------------------------------------
SMB 172.16.1.4 445 DWS-GP-02 [*] Windows 10 / Server 2016 Build 14393 x64 (nameWS-GP-02) (domain:internal.deepwellservices.com) (signing:False) (SMBv1:False)
SMB 172.16.1.6 445 DWS-Data-Gatewa [*] Windows 10 / Server 2016 Build 14393 x64 (nameWS-Data-Gatewa) (domainWS-Data-Gatewa) (signing:False) (SMBv1:False)
SMB 172.16.2.4 445 DWS-DC-01 [*] Windows Server 2012 R2 Standard 9600 x64 (nameWS-DC-01) (domain:internal.deepwellservices.com) (signing:true) (SMBv1:true)
SMB 172.16.2.7 445 DWS-RDS-01 [*] Windows Server 2012 R2 Standard 9600 x64 (nameWS-RDS-01) (domain:internal.deepwellservices.com) (signing:False) (SMBv1:true)
SMB 172.16.2.12 445 DWS-WSUS [*] Windows 10 / Server 2016 Build 14393 x64 (nameWS-WSUS) (domain:internal.deepwellservices.com) (signing:False) (SMBv1:False)
SMB 172.16.2.13 445 DWS-DC02 [*] Windows Server 2022 Build 20348 x64 (nameWS-DC02) (domain:internal.deepwellservices.com) (signing:true) (SMBv1:False)
SMB 172.16.2.9 445 DWS-SW-DEV [*] Windows 10 / Server 2019 Build 17763 x64 (nameWS-SW-DEV) (domain:internal.deepwellservices.com) (signing:False) (SMBv1:False)
SMB 172.16.2.8 445 DWS-DC01 [*] Windows 10 / Server 2019 Build 17763 x64 (nameWS-DC01) (domain:internal.deepwellservices.com) (signing:true) (SMBv1:False)
SMB 172.16.10.4 445 SERVER5 [*] Windows Server 2012 R2 Standard 9600 x64 (name:SERVER5) (domain:internal.deepwellservices.com) (signing:False) (SMBv1:true)
---------------------------------------------------------------------------------------------------------------------------------------------------------------------------

P.S. Я прекрасно понимаю , что возможно некоторые подсети не видно из этого VPN , и нужно смотреть внутри сети, но вероятность что мы обнаружим еще устройства крайне мала.
Нажмите, чтобы раскрыть...

если пробить одну из тачек оттуда могут прыгать дальше в другие сети, так что доступ нормальный и можно пробовать зерик, нопак итп сплойты на нем. готов пол цены тогда взять и закрываем сделку.