Проблема Альтернативы meterpreter

L

llein

Вопрос от новичка - после удачного использования эксплоита я получаю meterpreter-сессию. Возможно ли использовать вместо MP payload, например, скачивание и запуск exe файла? Например с CVE-2017-11882? Если да, то как это реализуется?
 
A

adm2

Green Team
05.07.2017
50
120
BIT
0
Для пост-эксплуатации ты можешь использовать, например, Empire Powershell, как это сделать с 11882 рассказано тут:
https://codeby.net/threads/cve-2017-11882-ili-vzlom-s-pomoschju-bezobidnogo-dokumenta.61234/

Если ты не хочешь чтобы при эксплуатации вообще не осуществлялась пост-обработка, а выполнялось какое-нибудь другое действие, то тогда добро пожаловать на курс PowerShell для хакера
 
L

llein

A

adm2

Green Team
05.07.2017
50
120
BIT
0
llein сказал(а):
Нет ли опции с простым скачиванием и запуском exe при открытии документа?
Нажмите, чтобы раскрыть...

Вполне) почему нет
В описании https://github.com/Ridter/CVE-2017-11882

Код: 
python Command_CVE-2017-11882.py -c "cmd.exe /c calc.exe" -o test.doc

Вставляй свой powershell скрипт, который уже скачает и запустит твою exe

Очень рекомендую курс PowerShell для хакера
 
Последнее редактирование:
L

llein

adm2 сказал(а):
Вполне) почему нет
В описании https://github.com/Ridter/CVE-2017-11882

Код: 
python Command_CVE-2017-11882.py -c "cmd.exe /c calc.exe" -o test.doc

Вставляй свой exe или powershell скрипт, который уже выполнит любые твои действия

Очень рекомендую курс PowerShell для хакера
Нажмите, чтобы раскрыть...

Большое спасибо! Буду пробовать!
 
A

adm2

Green Team
05.07.2017
50
120
BIT
0
llein сказал(а):
Большое спасибо! Буду пробовать!
Нажмите, чтобы раскрыть...

Код: 
cmd.exe /c calc.exe
Запускает exe, который уже находится на ПК пользователя) тебе нужно будет вставить скрипт, который скачает и запустит твой файл)
OneDollar подробно тут всё расписал)
[doublepost=1511863876,1511861184][/doublepost]Для экспериментов возьми CVE отсюда
https://github.com/unamer/CVE-2017-11882/

Поддерживает больше байт для эксплуатации иначе просто может не хватить)
 
  • Нравится
Реакции: Vertigo
L

llein

adm2 сказал(а):
Код: 
cmd.exe /c calc.exe
Запускает exe, который уже находится на ПК пользователя) тебе нужно будет вставить скрипт, который скачает и запустит твой файл)
OneDollar подробно тут всё расписал)
[doublepost=1511863876,1511861184][/doublepost]Для экспериментов возьми CVE отсюда
https://github.com/unamer/CVE-2017-11882/

Поддерживает больше байт для эксплуатации иначе просто может не хватить)
Нажмите, чтобы раскрыть...

Ценное уточнение, весьма благодарен!
 
O

OBLIVIONNN

Green Team
22.08.2017
144
92
BIT
1
Как получить системные привилегия в Meterpretere ?
Когда вывожу getuid, то написано что я пользователь, далее пишу getsystemaccess denied.
Мигрировать в системный процесс тоже не возможно.
 
P

pluscat

Не всегда можно поднять привелегии, через стандартный getsystem.

Почитать о векторах через metasploit можно
Ссылка скрыта от гостей


Либо использовать стронее ПО для повышения привелегий.
[doublepost=1513362164,1513361549][/doublepost]Статьи по теме которые тебе помогут

Bypass UAC {Версия твоей винды}
Privilege Escalation {Версия твоей винды}

На гитхабе много готовых решений, например

https://github.com/AlessandroZ/BeRoot
https://github.com/samratashok/nishang
https://github.com/PowerShellMafia/PowerSploit
https://github.com/peewpw/Invoke-WCMDump
OBLIVIONNN сказал(а):
Как получить системные привилегия в Meterpretere ?
Когда вывожу getuid, то написано что я пользователь, далее пишу getsystemaccess denied.
Мигрировать в системный процесс тоже не возможно.
Нажмите, чтобы раскрыть...
 
  • Нравится
Реакции: OBLIVIONNN
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ