• XSS.stack #1 – первый литературный журнал от юзеров форума

прочее вопрос по cobaltstrike 4.5

Отслеживать

klarkxxx

HDD-drive
Пользователь
Регистрация
21.07.2020
Сообщения
33
Реакции
3
Вопрос по программе у меня начали появляться в кобальте компы которые я не добавлял и много, и ниже скрин будто бы кто то кроме меня подключается, скажите кто разбирается помимо меня кто то сидит? коба получается паленый какой то что кроме меня еще кто то сидит? наскрине neo2 neo3 это немой аккаунт я хз кто это
 

Вложения

  • Снимок.PNG
    Снимок.PNG
    11.5 КБ · Просмотры: 69
Ну судя по скрину и твоему посту, да, кто-то подключается к тебе.
В кобе есть rceшка, вероятно тебя поломали.
 
ch1pch1link сказал(а):
Ну судя по скрину и твоему посту, да, кто-то подключается к тебе.
В кобе есть rceшка, вероятно тебя поломали.
Спасибо, понял. Не в курсе где чистую версию выкачать кобы? пусть не самую новую главное чистую.

Кстати не пойму смысл какой ломиться в кобу если своровать по сути нечего, кто там машины хранит то) а если работать с чужого то палится в логах и компы левые видно.
 
klarkxxx сказал(а):
Спасибо, понял. Не в курсе где чистую версию выкачать кобы? пусть не самую новую главное чистую.

Кстати не пойму смысл какой ломиться в кобу если своровать по сути нечего, кто там машины хранит то) а если работать с чужого то палится в логах и компы левые видно.
Тут суть не в чистой версии а проблема в сомой кобе. Где скачать не скажу, юзаю msf+viper
А смысл в том что бы отжать у тебя сервак и возможно тачки которые у тебя сейчас в кобе есть.
 
ch1pch1link сказал(а):
Тут суть не в чистой версии а проблема в сомой кобе. Где скачать не скажу, юзаю msf+viper
А смысл в том что бы отжать у тебя сервак и возможно тачки которые у тебя сейчас в кобе есть.
Все понятно, благодарю. Тогда опасности нет, на серваке только коба и больше ничего, за 15 мин в случае чего операционку переустановить, а серваки массово не держу в кобе, штучно и удаляю после отработки, так что паниковать не стоит
 
DrSleep сказал(а):
Что за Viper? Этот https://github.com/FunnyWolf/Viper/blob/master/README_EN.md ?
Так точно. Удобный гуй над msf + возможность юзать\пилить модули.
Очень часто выручает например модуль автоматических действий при прилете сессий, если массово что-то отрабатываешь.
 
ch1pch1link сказал(а):
Так точно. Удобный гуй над msf + возможность юзать\пилить модули.
Очень часто выручает например модуль автоматических действий при прилете сессий, если массово что-то отрабатываешь.
Ну это можно и в консоли сделать через RC скрипты.Тож поставил ниче вроде, файловый менеджер норм пашет.По обфускации мб еще что юзаешь интересного или какие методы.Тоже пока чисто на MSF работаю.
 
DrSleep сказал(а):
Ну это можно и в консоли сделать через RC скрипты.Тож поставил ниче вроде, файловый менеджер норм пашет.По обфускации мб еще что юзаешь интересного или какие методы.Тоже пока чисто на MSF работаю.
Да всё тоже по стандарту, пошик, детект виртуалок, серты. Но в большенстве случаев если мне прям крипт нужен я на заказ беру.
Но вообще не советую сессию метерпретер использовать для первичного доступа если ты шлешь. Напиши\купи себе лоаддер и с него уже потом тяни при нужных тебе условиях, но это ИМХО.
Может кто из старших товарищей может что лучше подскажет.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
klarkxxx сказал(а):
A question about the program began to appear in my cobalt computers that I did not add a lot, and below the screen, as if someone other than me is connecting, tell me who understands, besides me, who is sitting? the koba turns out to be some kind of scorched one that besides me, someone else is sitting? onscreen neo2 neo3 this is a dumb account I xs who is this
You can add some security layers of access to your teamserver, this is belong to OPSEC work, and for crypt is managed by providing crypt "in-memory", check signature for subscritopon monthly if needed to bypass most modern AV's, inlcude bypass sentinal.

For the CVE-2022-39197 RCE it's already patched with my clients copy.
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх