Remote veeam rce

supra · 14.01.2023

Пора ему дать "ходу" в паблик, эту поделку переодически продают по форумам, оно того не стоит совершенно, там целая куча условий для его запуска.
Колупайтесь!
xttps://temp.sh/FXmrU/VeeamExploit.rar

1. Run SMB-Disable.bat as Administrator, after reboot OS!. (This script will disable internal services that use 445 port, this will permit to use custom app "Redfish" to share files).
2. Run Redfish.exe, configure as in picture redfish.png and press start.
3. in shared folder "C:\a" (or other path), put your payload.
4. Edit VeeamExploit\exploit\compiled\1. exec.bat acording your environment
5. Edit VeeamExploit\exploit\compiled\2. copy.bat (change only IP and port).
6. Edit VeeamExploit\exploit\compiled\3. reboot.bat acording your environment.
7. Edit "C:\temp\exec.txt" (change only IP and shared folder name).

Put folder "temp" in "C:\".
Hint. To check if target is vulnerable, you can execute reboot, and ping target, if ping lost, then target is vulnerable.

Execute (Order is important!).
8. VeeamExploit\exploit\compiled\1. exec.bat
9. VeeamExploit\exploit\compiled\2. copy.bat
10. VeeamExploit\exploit\compiled\3. reboot.bat

if all ok, target will be rebooted, you can monitor using "ping targetip -t".

After reboot, when any of user will be logged in,your payload will be executed as logged user privileges.

greedman · 01.03.2023

А может ктото перезалить?

jwells · 02.03.2023

greedman сказал(а):

А может ктото перезалить?

+

Lowbanger · 02.03.2023

xttps://temp.sh/yNOQK/VeeamExploit.rar

wav · 03.03.2023

Если ты зыпускаешь от имени администратора, нахера ваще эта днярь, проще повершел сценарием вытащить логины и пасы от наса ескси если есть и админ ак.

fakeid · 03.03.2023

wav сказал(а):

Если ты зыпускаешь от имени администратора, нахера ваще эта днярь, проще повершел сценарием вытащить логины и пасы от наса ескси если есть и админ ак.

Скрипт rce , позволяет находясь в локальной сети загружать , копировать, запускать исполняемые файлы

wav · 03.03.2023

если ты админ нахрена все эти пляски? ))

fakeid · 03.03.2023

wav сказал(а):

если ты админ нахрена все эти пляски? ))

1 пункт ты выполняешь не с виам сервера, а с атакующей виндовой машины чтоб в последствии ты мог полноцено воспользоваться функционалом "RedFish'а"

Moner29 · 04.03.2023

Полагаю это от darksoftware
Пусть тебе эксп и не понравился, скорее всего из-за обязательного наличия 2 открытых портов, это меня лично оттолкнуло от покупки, но в этом случае есть арбритраж или просто отзыв в теме
А сливать в паблик чужой труд, причем при активной теме с продажей, дело такое себе)

Octoberine · 11.04.2023

Не могли бы перезалить, пожалуйста.

palladium · 11.04.2023

Octoberine сказал(а):

Не могли бы перезалить, пожалуйста.

xttps://temp.sh/tvxOm/VeeamExploit.zip

darksoftware · 17.06.2023

топик о продаже закрыл, эксп можно распространять бесплатно, даю на это своё разрешение.

yellow · 17.06.2023

сори за офтоп. supra - если вкурсе кто поднимет до ДА сети тир1 странах и после продает
напиши мне пожалуйста я скупаю - за сети с большим кол-во хостов - плачу хорошо. канада \ юк \ де \ юса.
подешевле заберу корею и японию. Пм у тебя закрыто потому пишу тут.

whyban · 18.06.2023

404 File tvxOm/VeeamExploit.zip not found

Saprano · 19.06.2023

перезалейте кто нибудь пожалуйста

Moner29 · 20.06.2023

Saprano сказал(а):

перезалейте кто нибудь пожалуйста

xttps://temp.sh/Mutfb/VeeamExploit.zip

SlowMan · 08.09.2023

You can reupload this?

blackhunt · 19.11.2023

supra сказал(а):

Пора ему дать "ходу" в паблик, эту поделку переодически продают по форумам, оно того не стоит совершенно, там целая куча условий для его запуска.
Колупайтесь!
xttps://temp.sh/FXmrU/VeeamExploit.rar

1. Run SMB-Disable.bat as Administrator, after reboot OS!. (This script will disable internal services that use 445 port, this will permit to use custom app "Redfish" to share files).
2. Run Redfish.exe, configure as in picture redfish.png and press start.
3. in shared folder "C:\a" (or other path), put your payload.
4. Edit VeeamExploit\exploit\compiled\1. exec.bat acording your environment
5. Edit VeeamExploit\exploit\compiled\2. copy.bat (change only IP and port).
6. Edit VeeamExploit\exploit\compiled\3. reboot.bat acording your environment.
7. Edit "C:\temp\exec.txt" (change only IP and shared folder name).

Put folder "temp" in "C:\".
Hint. To check if target is vulnerable, you can execute reboot, and ping target, if ping lost, then target is vulnerable.

Execute (Order is important!).
8. VeeamExploit\exploit\compiled\1. exec.bat
9. VeeamExploit\exploit\compiled\2. copy.bat
10. VeeamExploit\exploit\compiled\3. reboot.bat

if all ok, target will be rebooted, you can monitor using "ping targetip -t".

After reboot, when any of user will be logged in,your payload will be executed as logged user privileges.

File not found !
Re-upload tnx ! :smile10:

ivan1rybakov · 25.11.2023

blackhunt сказал(а):

File not found !
Re-upload tnx !

i'm also looking for this xploit, if you find it anywhere, please send me a link.

Sec13B · 14.12.2023

temp.sh keep the file 2 days

Remote veeam rce

RAID-массив

RAID-массив

HDD-drive

(L3) cache

(L3) cache

HDD-drive

(L3) cache

HDD-drive

RAID-массив

Blackhat Otaku

ripper

RAID-массив

(L3) cache

RAM

404 File tvxOm/VeeamExploit.zip not found​

HDD-drive

RAID-массив

(L3) cache

(L2) cache

HDD-drive

(L3) cache

404 File tvxOm/VeeamExploit.zip not found