Blog

Viewing posts for the category python

Writer Thread - Python

A common problem when we use threads on python is the concurrency of instances on I/O objects or print screen cases, in this case, I show a thread in parallel, to write outputs from other threads instances to a file, sharing a variable called "work_queue", in this code is a list data type, but you can use others like queues from Queue library, using a flag to break the writer thread and give it a last chance to get into While sentence and check for last time the "work_queue" list.

(Des)Implementacion AES GCM + RSA OAEP - Hybrid Encryption - Python

Caso:
me encontre con la siguiente implementacion en un sitio web Cifrado carga útil AES-GCM - NodeJs  

Las preguntas fueron:

(Impacket) LiExec.py - bypass PTH/SMBexec/PSexec/WMIexec detection

Requisitos:

  1. python3.5 o posterior
  2. Impacket en su ultima version de github (Impacket)
  3. Algunas credenciales (?)
  4. LiExec (Gitlab)

Bypass? de que? como?:

Bueno no lo considero un bypass como tal, pero se puede considerar asi por las protecciones de ciertos ERD, AV o EP,
que al momento de realizar las ejecuciones es posible crear variaciones en rutas, service name, comando a ejecutar y obtencion del output; y asi saltar la proteccion de los agentes

liRAT - Sock client-server

liRAT

No es algo complejo, es simple, como python(?).

Lo programamos porque necesitábamos retornar una conexión reversa de algo que no estuviera quemado, para lo que esta en el repo agregamos simple base64 para pasar la información sin perdidas por el sock
si se le quiere dar una funcionalidad mas de persistencia se pudiera agregar un cifrado mas el base64 para el transporte seguro.