HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Этичный хакинг или пентестинг
Перезагрузить страницу Альтернативы meterpreter
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 28.11.2017, 13:11
adm2
Новичок
Регистрация: 28.08.2008
Сообщений: 3
С нами: 9316533

Репутация: 1
По умолчанию
Для пост-эксплуатации ты можешь использовать, например, Empire Powershell, как это сделать с 11882 рассказано тут:
https://codeby.net/threads/cve-2017-11882-ili-vzlom-s-pomoschju-bezobidnogo-dokumenta.61234/

Если ты не хочешь чтобы при эксплуатации вообще не осуществлялась пост-обработка, а выполнялось какое-нибудь другое действие, то тогда добро пожаловать на курс PowerShell для хакера
𝕏 Twitter Reddit Telegram Копировать ссылку
 
Ответить с цитированием

  #2  
Старый 28.11.2017, 13:19
adm2
Новичок
Регистрация: 28.08.2008
Сообщений: 3
С нами: 9316533

Репутация: 1
По умолчанию
Цитата:

llein сказал(а):

Нет ли опции с простым скачиванием и запуском exe при открытии документа?

Вполне) почему нет
В описании https://github.com/Ridter/CVE-2017-11882

Код:


Код:
python Command_CVE-2017-11882.py -c "cmd.exe /c calc.exe" -o test.doc
Вставляй свой powershell скрипт, который уже скачает и запустит твою exe

Очень рекомендую курс PowerShell для хакера
 
Ответить с цитированием

  #3  
Старый 28.11.2017, 14:11
adm2
Новичок
Регистрация: 28.08.2008
Сообщений: 3
С нами: 9316533

Репутация: 1
По умолчанию
Цитата:

llein сказал(а):

Большое спасибо! Буду пробовать!

Код:


Код:
cmd.exe /c calc.exe
Запускает exe, который уже находится на ПК пользователя) тебе нужно будет вставить скрипт, который скачает и запустит твой файл)
OneDollar подробно тут всё расписал)
[doublepost=1511863876,1511861184][/doublepost]Для экспериментов возьми CVE отсюда
https://github.com/unamer/CVE-2017-11882/

Поддерживает больше байт для эксплуатации иначе просто может не хватить)
 
Ответить с цитированием

  #4  
Старый 15.12.2017, 20:22
OBLIVIONNN
Новичок
Регистрация: 22.08.2017
Сообщений: 0
С нами: 4592342

Репутация: 0
По умолчанию
Как получить системные привилегия в Meterpretere ?
Когда вывожу getuid, то написано что я пользователь, далее пишу getsystemaccess denied.
Мигрировать в системный процесс тоже не возможно.
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.

×

Внести депозит

Введите сумму USDT:

Принимается только USDT TRC20. Fake/Flash USDT не засчитывается.

×

Вывести депозит

Сумма USDT:

Ваш USDT TRC20 кошелек:

Заявка будет отправлена администратору.