Приветствую, вот прежде чем проходить всякие htb, tryhackme...для себя базу хочу понять...
У меня есть свой рдп вин 2016 сервер для тестов, права само собой не админ чтоб интереснее было.
Все в интернете сценарии которые находил это с помощью эксплоита пробивают и потом уже запускают пейлоад из памяти ну или как получится..а как быть если есть доступ по лог пассу.
Дефендер все убивает. Invoke powershell не спасает, обфускации разные батников и т.д, winpeas, uacme и т.д. тоже убивает. Powerup только запустил ничего не нашел вроде. Поиск
Что обычно в таких случаях делают?
Тут надо копать только в сторону крипта пейлоада с чистым рантаймом или какие еще варианты имея лог пасс с обычными правами?
Благодарю
У меня есть свой рдп вин 2016 сервер для тестов, права само собой не админ чтоб интереснее было.
Все в интернете сценарии которые находил это с помощью эксплоита пробивают и потом уже запускают пейлоад из памяти ну или как получится..а как быть если есть доступ по лог пассу.
Дефендер все убивает. Invoke powershell не спасает, обфускации разные батников и т.д, winpeas, uacme и т.д. тоже убивает. Powerup только запустил ничего не нашел вроде. Поиск
Что обычно в таких случаях делают?
Тут надо копать только в сторону крипта пейлоада с чистым рантаймом или какие еще варианты имея лог пасс с обычными правами?
Благодарю
