Toggle sidebar

  • 🚨 29 мая стартует курс «Пентест Active Directory: от теории к практике» от Академии Кодебай

    🔍 Изучите реальные техники атак на инфраструктуру Active Directory: от первоначального доступа до полной компрометации.
    🛠️ Освойте инструменты, такие как BloodHound, Mimikatz, CrackMapExec и другие.
    🧪 Пройдите практические лабораторные работы, имитирующие реальные сценарии атак.
    🧠 Получите знания, которые помогут вам стать востребованным специалистом в области информационной безопасности.

    После старта курса запись открыта еще 10 дней Подробнее о курсе ...

  • Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

Проблема Заезженная тема. (backdoor, доставка payload)

~localhost

~localhost

Green Team
30.10.2017
230
49
привет всем, понимаю что это уже заезженная тема, но прошу направить в нужное русло.)))

1) Имеется тестовый компьютер, который уязвим к ETERNALBLUE. Можно ли сделать так чтобы в следущий когда хочу подключится не требовалось применять эксплойт.


2) Имеется комп, который вроде не уязвим ( проверял msfhelper ( открыты порты 139. 445 ) ) , как через MITM загрузить на него файлик с backdoor и так же при желание подключатся в любое время


Спасибо!
 
~localhost сказал(а):
привет всем, понимаю что это уже заезженная тема, но прошу направить в нужное русло.)))

1) Имеется тестовый компьютер, который уязвим к ETERNALBLUE. Можно ли сделать так чтобы в следущий когда хочу подключится не требовалось применять эксплойт.


2) Имеется комп, который вроде не уязвим ( проверял msfhelper ( открыты порты 139. 445 ) ) , как через MITM загрузить на него файлик с backdoor и так же при желание подключатся в любое время


Спасибо!
Нажмите, чтобы раскрыть...

1. Ставь бэкдор. Как пример скрытый Radmin или любой другой аналогичный софт. На крайний случай подмени dll терминального сервера (termsrv.dll помоему называлась в семерке) и сделай возможность нескольким узерам одновременно сидеть в системе. (RDP)

2. Тут сложней. Через MitM подмена скачиваемого файла, фейковое обновление, внедрение javascript в страницу и т.д. В общем по ситуации.
 
p.r0phe.t сказал(а):
1. Ставь бэкдор. Как пример скрытый Radmin или любой другой аналогичный софт. На крайний случай подмени dll терминального сервера (termsrv.dll помоему называлась в семерке) и сделай возможность нескольким узерам одновременно сидеть в системе. (RDP)

2. Тут сложней. Через MitM подмена скачиваемого файла, фейковое обновление, внедрение javascript в страницу. В общем по ситуации.
Нажмите, чтобы раскрыть...
Radmin не разу не юзал, надо будет потестить как оно там ))
 
~localhost сказал(а):
привет всем, понимаю что это уже заезженная тема, но прошу направить в нужное русло.)))

1) Имеется тестовый компьютер, который уязвим к ETERNALBLUE. Можно ли сделать так чтобы в следущий когда хочу подключится не требовалось применять эксплойт.
Нажмите, чтобы раскрыть...

Как вариант установить пейлоад сервисом, тогда тебе достаточно будет запустить handler и прилетит сессия
 
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Курс AD

Верх Низ