Доброго времени суток. Такой вопрос, что же лучше для более-менее долгосрочного доступа к уязвимым машинам, держать сессию метерпретера с его reverse tcp, или тупо ратник загрузить и не парится? Может вопрос и глупый, я с этим буду согласен, но почему то он мне интересен.
-
XSS.stack #1 – первый литературный журнал от юзеров форума
Вопрос по доступам
- Автор темы fectrorem
- Дата начала
meterpreter более легковесный чем любой ратник и при правильном крипте меньше детектится из-за первого пункта, но обычно менее стабилен при закреплении если его крепить без лишних телодвижений, а вообще, как и при не очень бдительных работниках ты с любым средством сможешь хорошо закрепиться, так и с нормальными сисадминами ты вряд-ли закрепишься надолго 
Речь про закреп.
Я лично Cobalt для этого использую. Уже говорил сто раз, скажу еще сто - аверы лучше любых курсов/обучений/форумов/переводов обучат вас как ломать сети. Они своими аналитиками и отчетами показывают всё прям ПО ШАГАМ. Сам читаю, и вам советую.
- Автор темы
- Добавить закладку
- #5
в том и дело, что мне нужно сначала закрепиться в системе, а потом уже пароли вытаскивать, искать другие машины в подсети...
Ну если сис-админы не очень, пробуй закрипится в планировщике задач, посмотреть какие задачи есть там, ну и подменить свой файл на их, либо в службах закрепится, это самые простые такие методы.
Друг мой, а где можно почитать их кейсы? Премного благодарен.