Posted by: notIA 2 years, 4 months ago
Requisitos:
- python3.5 o posterior
- Impacket en su ultima version de github (Impacket)
- Algunas credenciales (?)
- LiExec (Gitlab)
Bypass? de que? como?:
Bueno no lo considero un bypass como tal, pero se puede considerar asi por las protecciones de ciertos ERD, AV o EP,
que al momento de realizar las ejecuciones es posible crear variaciones en rutas, service name, comando a ejecutar y obtencion del output; y asi saltar la proteccion de los agentes
Ejecucion:
no reverse shell, no output!!
0.o (Fuentes) ?:
escritura de output, ejecucion .bat?
https://www.varonis.com/blog/insider-danger-stealthy-password-hacking-with-smbexec/
Service name estatico?
https://github.com/SecureAuthCorp/impacket/blob/master/examples/smbexec.py
recomendaciones del chef...
https://kc.mcafee.com/corporate/index?page=content&id=KB89540&actp=null&viewlocale=es_ES&locale=es_ES
Mas recomendaciones masterchef...
https://www.praetorian.com/blog/threat-hunting-how-to-detect-psexec
me dio flojera explayarme quizas otro dia, pero es simple modificar logicas de ejecucion y evitar escribir, a menos que no tengamos acceso a la red (*).solo para redteam y blueteam no sean sucios!.
<3
Recent Posts
- Writer Thread - Python
- Unauthorized File Download (Attached files) - TestLink (1.16 <= 1.19)
- (Des)Implementacion AES GCM + RSA OAEP - Hybrid Encryption - Python
- (Impacket) LiExec.py - bypass PTH/SMBexec/PSexec/WMIexec detection
- Erase Windows Audit logs
Archive
2021
2020
Categories
- ciphers (1)
- javascript (1)
- linux (1)
- nodejs (1)
- passthehash (1)
- pentest (3)
- php (1)
- powershell (1)
- psexec (1)
- pth (1)
- python (4)
- tips (2)
- web (2)
- windows (3)
Tags
- socks (1)
- python (4)
- reverse (1)
- RAT (1)
- cmd (1)
- powershell (2)
- windows (2)
- logs (1)
- auditlogs (1)
- deletelogs (1)
- eventviewer (1)
- eventvwr (1)
- cleanlogs (1)
- pth (1)
- pass-the-hash (1)
- passthehash (1)
- smbexec (1)
- wmiexec (1)
- psexec (1)
- impacket (1)
- nodejs (1)
- js (1)
- aes-gcm (1)
- aes (1)
- rsa (1)
- aes encryption (1)
- hybrid-encryption (1)
- hybrid (1)
- cipher (1)
- php (1)
- testlink (1)
- unauthorized (1)
- file download (1)
- mantis (1)
- test link (1)
- write thread (1)
- python thread (1)
- write (1)
- write to file (1)
- write python (1)
- thread write (1)
Authors
- notIA (6)
Comments
There are currently no comments
New Comment