Как оценить RDP/VNC/VPN etc доступ?

[DrSleep]

Теоритически получили доступ, попали скажем по RDP в сетку.Видим компы в локалке, кучу файлов pdf/word и тд, ERP софты и тд.Как узнать имя компании, если нет в браузере/почтовых клиентах и тд информации о компании?

 

[FixGretta]

В среднем имя домена примерно идентично названию компании + регион + искать в доках.

 

[DrSleep]

Есть сетки без AD.По докам да вариант,но есть серва где доков тысячи и непонятно что да как.Получается какой-то волшебной схемы нет чтобы на любом серве узнать что за контора.

 

[Dook]

DrSleep сказал(а):
Есть сетки без AD.По докам да вариант,но есть серва где доков тысячи и непонятно что да как.Получается какой-то волшебной схемы нет чтобы на любом серве узнать что за контора.

Такой схемы нет, ищи папки связвнные с финансами, фотки, и отчёты. Обычно в финансах есть печати, имя директора, и так далее. По ним вполне спокойно можно соорентироваться + фотки бывают попадаются лого и томв подобное

 

[DimmuBurgor]

Place a keylogger or at least increase the storage for memory of the clipboard, view recent used files lists, check powershell ise and cmd command cache

 

[x00c4sub]

Как вариант смотреть на установленное ПО, например, 1С, MeDoc и т.д В них заводятся фирмы с названием предприятия.

 

[Dook]

Lanted сказал(а):
Можно хосты в сети просканить на http и проверить сертификат, иногда там есть основной домен корпа.

Очень интересное заявление. Каким образом ты это делаешь?

 

[Dook]

Lanted сказал(а):
Я бы не говорил, если бы это не работало. Возможно я просто не совсем правильно сформулировал это.

Я не заявлял что метод не рабочий. Просто поинтересовался каким макаром ты это проворачиваешь