Проблема Как оставить бэкдор, что бы можно было с домашнего компьютера выкачать нужную мне информацию ?

[sharikk]

Приветствую.
В общем ситуация: Есть организация , нету паролей администратора (чисто офисные компы, без серьезных фаирволов) , есть возможность вставить флешку, есть возможность что бы сотрудник запустил любой файл замаскированный под картинку , знаю пароль к вайфаю. Есть Raspberry Pi 3.

Проблема то в чем?
как оставить бэкдор, что бы можно было с домашнего компьютера выкачать нужную мне информацию.

Есть предложение как Радмин или тим вивер замаскированные под картину для запуска , а потом которые будут висеть в автозагрузке. Тут опять проблема , как я узнаю внешний ип, если компьютеров в сети оклоло 7 штук
Может у кого то есть более адекватные решения?

 

[IioS]

https://codeby.net/threads/behkdor-windows-s-pomoschju-fleshki.60368/ , возможно запалиться АВ, список Ос"ей что поддерживается там есть.

 

[sharikk]

у антивирус там есть , нод 32 , а ОСь 7ка

 

[persivald]

для начала нужно определиться с вектором атаки) как по мне - у тебя просто тьма вариантов. Остановимся на парочке из них: Если у тебя есть доступ "вставить флешку", это самый лёгкий вариант. Просто сгенерируй зловред с реверс-шеллом на свою тачку с помощью любого доступного фреймворка (Empire, TheFatRat, Msfvenom, Powershell и т.д) зашифруй стандартными средствами фреймворков или с помощью сторонних енкодеров (shellter или другие), протестируй на своей тачке популярными антивирусами( в твоём случае нод32) и вперёд впаривать зловреда под видом sfx-архива с картинкой например.(так же зацени вот эту тему)
Или, как вариант, если у тебя есть доступ к вай-фай, нужно получить доступ к админке, и пробросить порты наружу для конкретной машины (внешний ип можешь посмотреть со своего устройства, просто выйдя в сеть, пароль ведь у тебя есть) и попробовать сплойтить эту машину уже из дома, сидя с кружечкой кофе)). Вариант тухлый, т.к нод32 обычно поставляется с фаерволом на борту
Ну или обратись к одному из старожилов/администрации нашего форума за приватными разработками)) (самый лёгкий, платный вариант)
А вообще, юзай поиск по форуму, тут где-то и про малину даже писали)

 

[sharikk]

для начала нужно определиться с вектором атаки) как по мне - у тебя просто тьма вариантов. Остановимся на парочке из них: Если у тебя есть доступ "вставить флешку", это самый лёгкий вариант. Просто сгенерируй зловред с реверс-шеллом на свою тачку с помощью любого доступного фреймворка (Empire, TheFatRat, Msfvenom, Powershell и т.д) зашифруй стандартными средствами фреймворков или с помощью сторонних енкодеров (shellter или другие), протестируй на своей тачке популярными антивирусами( в твоём случае нод32) и вперёд впаривать зловреда под видом sfx-архива с картинкой например.(так же зацени вот эту тему)
Или, как вариант, если у тебя есть доступ к вай-фай, нужно получить доступ к админке, и пробросить порты наружу для конкретной машины (внешний ип можешь посмотреть со своего устройства, просто выйдя в сеть, пароль ведь у тебя есть) и попробовать сплойтить эту машину уже из дома, сидя с кружечкой кофе)). Вариант тухлый, т.к нод32 обычно поставляется с фаерволом на борту
Ну или обратись к одному из старожилов/администрации нашего форума за приватными разработками)) (самый лёгкий, платный вариант)
А вообще, юзай поиск по форуму, тут где-то и про малину даже писали)

Как я понял , ставить скрытй радмин или тим вивер - идея не очень?)

 

[persivald]

Как я понял , ставить скрытй радмин или тим вивер - идея не очень?)

да нет, идея нормальная, но я не уверен что можно их установить скрытно, даже если ставить сайлент запуск, там ведь всё равно значок в трее висит (хотя я не уверен, давно не пользовался). просто если я правильно тебя понял, тебе ведь нужно не спалиться при этом))

 

[sharikk]

да нет, идея нормальная, но я не уверен что можно их установить скрытно, даже если ставить сайлент запуск, там ведь всё равно значок в трее висит (хотя я не уверен, давно не пользовался). просто если я правильно тебя понял, тебе ведь нужно не спалиться при этом))

да попытка одна))

 

[ostanovka777]

да попытка одна))

самый лучший вариант сделать приложение, win32 (его запуск по сути не виден), повысить привилегии и прописать себя в авто загрузку, после чего уже с повышенными привилегиями открыть самописный софт который раз в минуту будет стучаться по нужному тебе ip. + не большая серверная часть, как только на клиент придет определенная константа от сервера он откроет сессию со скрытой cmd на клиенте, только нужно самому будет реализовать методы copy, download в клиенте, чтобы закачивать и выкачивать файлы с клиента или загружать клиенту.

 

[sharikk]

самый лучший вариант сделать приложение, win32 (его запуск по сути не виден), повысить привилегии и прописать себя в авто загрузку, после чего уже с повышенными привилегиями открыть самописный софт который раз в минуту будет стучаться по нужному тебе ip. + не большая серверная часть, как только на клиент придет определенная константа от сервера он откроет сессию со скрытой cmd на клиенте, только нужно самому будет реализовать методы copy, download в клиенте, чтобы закачивать и выкачивать файлы с клиента или загружать клиенту.

мне нужно разово скачать (около тысячи файлов сумарным объемом около 10гб) так что нужно быстро и оптом загрузить. с минимальным палевом)

 

[ostanovka777]

с минимальным палевом только самопис

 

[Dmitry88]

с минимальным палевом только самопис

а 10 гиг выкачать не паливо ?
Есть есть флешка , может использовать её по назначению ? Если же проблема выноса флешки , то есть облака.
ПС: у tightvnc есть режим скрытный. Можно настроить внц сервер, что его и в трее видно не будет, но вот управление будет видно, т.к. он работает в сессии пользователя.

 

[sharikk]

Решил вопрос скрытым RMS . Всем спасибо .
[doublepost=1504637602,1504622985][/doublepost]как обойти антивирус? ругается на ДЛЛки

 

[ostanovka777]

Решил вопрос скрытым RMS . Всем спасибо .
[doublepost=1504637602,1504622985][/doublepost]как обойти антивирус? ругается на ДЛЛки

упакай (закриптуй)