Blog

Viewing posts for the category windows

(Impacket) LiExec.py - bypass PTH/SMBexec/PSexec/WMIexec detection

Posted by: notIA in passthehash, psexec, pth, python, windows 2 years, 4 months ago

Requisitos:

1. python3.5 o posterior
2. Impacket en su ultima version de github (Impacket)
3. Algunas credenciales (?)
4. LiExec (Gitlab)

Bypass? de que? como?:

Bueno no lo considero un bypass como tal, pero se puede considerar asi por las protecciones de ciertos ERD, AV o EP,
que al momento de realizar las ejecuciones es posible crear variaciones en rutas, service name, comando a ejecutar y obtencion del output; y asi saltar la proteccion de los agentes

Erase Windows Audit logs

Posted by: notIA in powershell, tips, windows 2 years, 4 months ago

Como borrar los logs de auditoria de windows easy mode?

liRAT - Sock client-server

Posted by: notIA in linux, python, windows 2 years, 8 months ago

liRAT

No es algo complejo, es simple, como python(?).

Lo programamos porque necesitábamos retornar una conexión reversa de algo que no estuviera quemado, para lo que esta en el repo agregamos simple base64 para pasar la información sin perdidas por el sock
si se le quiere dar una funcionalidad mas de persistencia se pudiera agregar un cifrado mas el base64 para el transporte seguro.