PrivEsc LPE и Bypass AV. Как и что?

sect adept · 01.02.2024

Всем привет. Имеется Citrix. На нем RDP с Domain User. Соответственно Local Admin прав нет. Стоит AV, в частности Sentinel One. Вопрос в следующем: имеется ли вообще возможность как-то обойти AV без алертов и подняться до Local Admin? Или какие другие пути есть? Необходимо просканить сеть

sect adept · 01.02.2024

Может быть есть легитимные инструменты по типу chisel, которые реверс сокс прокидывают?

qwerty1337 · 01.02.2024

sect adept сказал(а):

Может быть есть легитимные инструменты по типу chisel, которые реверс сокс прокидывают?

ssh

IIIIXX · 05.02.2024

qwerty1337 сказал(а):

ssh

а можно от юзера устанавливать ссш сервер?)

DoomSlayer2002 · 05.02.2024

IIIIXX сказал(а):

а можно от юзера устанавливать ссш сервер?)

если кидаешь туннель то можно - с медиум ил повесить на локалхосте на какой-то порт по типу 52345

la-of-sh · 06.02.2024

так ngrok вроде норм работает

PrivEsc LPE и Bypass AV. Как и что?

sect adept

(L3) cache

sect adept

(L3) cache

qwerty1337

(L3) cache

IIIIXX

UAC

DoomSlayer2002

(L2) cache

la-of-sh

RAID-массив