• XSS.stack #1 – первый литературный журнал от юзеров форума

Помогите найти софт для точечной атаки (КОРП)

Отслеживать
Archimedes

Archimedes

$$$
Пользователь
Регистрация
05.12.2022
Сообщения
11
Реакции
1
Всех приветствую, хотелось бы узнать что конкретно подойдет для такой атаки - есть цель(комп на линуксе), который имеет выход в корп сеть со всеми возможными рут правами, нужен инстурмент который поможет остаться в этом компьютере на долгий срок с возможностью полного контроля, просмотра данных файлов/доп загрузки, но самое главное что бы администратор данного компа, не смог обнаружить и убить удаленное соединение. Буду благодарен за помощь.
 
гугли linux persistence, если на машине нет ав можешь юзать cs/brc4 с дефолтными биконом/барсуком, с автозагрузкой и двумя процессами которые перезапускают друг друга
 
dunkel сказал(а):
гугли linux persistence
я гуглил, читал основные моменты, но я так понимаю что ssh,либо задачи cron и тому подобное очень легко обнаружимы, поэтому нужно нестандартное решение
 
Archimedes сказал(а):
я гуглил, читал основные моменты, но я так понимаю что ssh,либо задачи cron и тому подобное очень легко обнаружимы, поэтому нужно нестандартное решение
Там сотни техник есть, можно в куче мест закрепиться. Сложнее всего наверно обнаружить руткит, но ты переоцениваешь админов. Им в 90% вообще похуй они пиво пьют
 

Linux Rootkits Part 1: Introduction and Workflow :: TheXcellerator

Learning about Linux rootkits is a great way to learn more about how the kernel works. What’s great about it is that, unless you really understand what the kernel is doing, your rootkit is unlikely to work, so it serves as a fantasic verifier. In the FreeBSD world, you can find Joseph Kong’s...
xcellerator.github.io
 
black-codes сказал(а):
хорошее шифрование полезной нагрузки, которое обходит edr
HikMbed сказал(а):

Linux Rootkits Part 1: Introduction and Workflow :: TheXcellerator

Learning about Linux rootkits is a great way to learn more about how the kernel works. What’s great about it is that, unless you really understand what the kernel is doing, your rootkit is unlikely to work, so it serves as a fantasic verifier. In the FreeBSD world, you can find Joseph Kong’s...
xcellerator.github.io
очень полезная статья.
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх