Toggle sidebar

Проблема Заезженная тема. (backdoor, доставка payload)

~localhost

~localhost

Green Team
30.10.2017
224
49
привет всем, понимаю что это уже заезженная тема, но прошу направить в нужное русло.)))

1) Имеется тестовый компьютер, который уязвим к ETERNALBLUE. Можно ли сделать так чтобы в следущий когда хочу подключится не требовалось применять эксплойт.


2) Имеется комп, который вроде не уязвим ( проверял msfhelper ( открыты порты 139. 445 ) ) , как через MITM загрузить на него файлик с backdoor и так же при желание подключатся в любое время


Спасибо!
 
~localhost сказал(а):
привет всем, понимаю что это уже заезженная тема, но прошу направить в нужное русло.)))

1) Имеется тестовый компьютер, который уязвим к ETERNALBLUE. Можно ли сделать так чтобы в следущий когда хочу подключится не требовалось применять эксплойт.


2) Имеется комп, который вроде не уязвим ( проверял msfhelper ( открыты порты 139. 445 ) ) , как через MITM загрузить на него файлик с backdoor и так же при желание подключатся в любое время


Спасибо!
Нажмите, чтобы раскрыть...

1. Ставь бэкдор. Как пример скрытый Radmin или любой другой аналогичный софт. На крайний случай подмени dll терминального сервера (termsrv.dll помоему называлась в семерке) и сделай возможность нескольким узерам одновременно сидеть в системе. (RDP)

2. Тут сложней. Через MitM подмена скачиваемого файла, фейковое обновление, внедрение javascript в страницу и т.д. В общем по ситуации.
 
p.r0phe.t сказал(а):
1. Ставь бэкдор. Как пример скрытый Radmin или любой другой аналогичный софт. На крайний случай подмени dll терминального сервера (termsrv.dll помоему называлась в семерке) и сделай возможность нескольким узерам одновременно сидеть в системе. (RDP)

2. Тут сложней. Через MitM подмена скачиваемого файла, фейковое обновление, внедрение javascript в страницу. В общем по ситуации.
Нажмите, чтобы раскрыть...
Radmin не разу не юзал, надо будет потестить как оно там ))
 
~localhost сказал(а):
привет всем, понимаю что это уже заезженная тема, но прошу направить в нужное русло.)))

1) Имеется тестовый компьютер, который уязвим к ETERNALBLUE. Можно ли сделать так чтобы в следущий когда хочу подключится не требовалось применять эксплойт.
Нажмите, чтобы раскрыть...

Как вариант установить пейлоад сервисом, тогда тебе достаточно будет запустить handler и прилетит сессия
 
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Взломай свой первый сервер и прокачай скилл — Начни игру на HackerLab

Похожие темы

xzotique
  • Статья Статья
Статья Атаки на Serverless через Dependency Confusion
Ответы
0
Просмотры
2 тыс.
Облачная безопасность и DevSecOps
xzotique
xzotique
xzotique
  • Статья Статья
Статья Чтение тегов контроллеров через недокументированные функции
Ответы
0
Просмотры
2 тыс.
Hardware Hacking / Аппаратный хакинг
xzotique
xzotique
xzotique
  • Статья Статья
Статья Атаки на последовательную консоль UART
Ответы
0
Просмотры
2 тыс.
Hardware Hacking / Аппаратный хакинг
xzotique
xzotique
xzotique
  • Статья Статья
Статья Эксплуатация LLMNR/NBT-NS в обновлённых доменах
Ответы
0
Просмотры
2 тыс.
Hardware Hacking / Аппаратный хакинг
xzotique
xzotique
🚀 Первый раз на Codeby?
Гайд для новичков: что делать в первые 15 минут, ключевые разделы, правила
Начать здесь →

Популярный контент

🔴 Свежие CVE, 0-day и инциденты
То, о чём ChatGPT ещё не знает — обсуждаем в реальном времени
Threat Intel →
💼 Вакансии и заказы в ИБ
Pentest, SOC, DevSecOps, bug bounty — работа и проекты от проверенных компаний
Карьера в ИБ →

HackerLab

Верх Низ
Назад