PrivEsc CVE-2021-26855

Velici · 21.01.2023

Использую proxylogon через автоматический эксплоит и после получения доступа в cmd получаю ошибку "AV block exec cmd" https://prnt.sc/skWyISGx1RAe . Можно ли как то обойти АВ или такой IP откидывать?

RocketRacoon · 25.01.2023

This is usually WinDefender, maybe you can try to obfuscate the webshell if im not wrong... If you want leave your tox on private, maybe we can share some knowlodge!

cyberfear · 01.02.2023

RocketRacoon сказал(а):

This is usually WinDefender, maybe you can try to obfuscate the webshell if im not wrong... If you want leave your tox on private, maybe we can share some knowlodge!

just asking ! if someone uses obfuscate tools for powershell one liner did it still work ?

Gmustdie · 02.02.2023

попробуй произвести обход AMSI и запустить файл не касаясь диска, должно сработать, тут статья была на этот счёт к примеру: /threads/77828/
так же не стоит светить то что к тебе может привести, например: домен сети или файлы которые ты используешь

sect adept · 02.02.2023

Gmustdie сказал(а):

попробуй произвести обход AMSI и запустить файл не касаясь диска, должно сработать, тут статья была на этот счёт к примеру: /threads/77828/
так же не стоит светить то что к тебе может привести, например: домен сети или файлы которые ты используешь

что вы имеете под "домен сети" и как его скрыть тогда?

Gmustdie · 02.02.2023

sect adept сказал(а):

что вы имеете под "домен сети" и как его скрыть тогда?

в приложенном файле, инфа лишняя, скрывается размытием, либо просто кистью замазать

sect adept · 03.02.2023

Gmustdie сказал(а):

в приложенном файле, инфа лишняя, скрывается размытием, либо просто кистью замазать

ааа, ты про скрин ТСа, я просто его не смотрел. Затупил)

PrivEsc CVE-2021-26855

Velici

floppy-диск

RocketRacoon

RAM

cyberfear

ripper

Gmustdie

HDD-drive

sect adept

(L3) cache

Gmustdie

HDD-drive

sect adept

(L3) cache