ANTICHAT

ANTICHAT (https://forum.antichat.xyz/index.php)
-   Этичный хакинг или пентестинг (https://forum.antichat.xyz/forumdisplay.php?f=209)
-   -   Получение информации из буфера обмена Victim (https://forum.antichat.xyz/showthread.php?t=561361)

Vertigo 03.12.2017 12:45
Очень понравилось описание автором ключевых моментов в данной статье без потери сессии:
Модули,которые работают с uac , не теряют своей актуальности,и успех проведения теста сервера во многом от этого зависит.
Великолепно описан обязательный процесс повышения привелегий и возврат к начальному его этапу без потери контроля.
Не лишним будет помнить и о миграции в процесс.
Технично поставлен акцент на правах system.Это очень хорошие привелегии,но в отдельных случаях,как можем убедиться,могут не сработать.В общем,разорил меня автор на +1 балл )),чем с удовольствием и делюсь.

SlipX 03.12.2017 15:03
все ясно разжовано и разложено по полочкам, мог бы и сам тыкнул +1 а так только "нравится"

karlomarx 13.12.2017 01:12
Допустим я имею Шелл или метерпретер на правах обычного юзера,следовательно миграция требует прав,байпассы требуют прав,тогда в чем смысл?может быть я что то упустил,но не думаю.то есть я сделал это,но прав никак не получил,может быть я в чем то ошибаюсь,но не думаю.Даже на скринах видно что нужно быть в админ группе,что уже означает что некие права имеются.Вообщем я не пойму и на практике это не работает,или же поправьте меня.Естественно я могу получить привилегии через эксплойты вроде мс16-032 и кучу других сивиешек,но хоть убей я не пойму как получить права как в данной статье.Миграция требует прав,байпасс требует админ группу,и это не просто доводы,было опробовано на практике ещё до этой статьи.Тыкните меня носом в чем я не прав.Спасибо

karlomarx 13.12.2017 01:51
Тут опять я не понимаю.Каких прав требуют байпасс,и пишите что нужны права администратора.Потом как бы их снова получаете,понятно что если получить сессию на машину с привилегиями админа,не зная пароля,то да,байпас сработал,получили шелл с админом, делайте что хотите,это все ясно.Но вопрос остаётся,имея админа,я могу провести что хочу.Грубо говоря,в статье не получение прав,а обход uac уже на правах админа,вот и все.То есть для того чтобы сделать все что написано в статье,нужны изначальные привилегии.

FlowLight 30.12.2017 11:37
Есть вопрос по поводу получения агента в Empire от целевого пк находящегося за NAT роутера. Пробую на примере metasploit, но не то пальто


Время: 01:52