7 Antworten in diesem Thema

[dev-0]

Hallo Zusammen,

 

Evtl könnt ihr mir weiterhelfen da ich Im Bereich Coding und Crypting nciht ganz Sattelfest bin.

es Geht um folgendes.

 

Ich konnte bei einem ISP Zugangsdaten für Backbone Switches und L3 Switches erbeuten.

Jedoch sind Diese von außen nicht über das Service Interface erreichbar ( klar ).

Wir hatten Kurzfristig über Metasploit Zugriff auf einen Rechner der Domain und könnten den Access auf die Switches Verifizieren.

 

Jetzt Brauche ich einen RAT oder Stealer um Zugangsdaten zum RDS System zu erlangen oder mit einen Backdoor zu Etablieren.

 

Kann mir jemand für Solch eine Aktion einen Stealer oder RAT Empfehlen ?

 

müsste möglicht gut FUD zu bekommen sein, Schlank, unauffällig.

 

Um eure Hilfe wär ich Dankbar gruss

 

Dev-0 

[Haxlor]

Also ich würde da nen RAT rein ballern ... oder BOT ... kommt drauf an eben ... 

 

Gecrypted ist klar ..... interessante Sache muss ich sagen .... 

 

Würde da nen REMCOS Rat drauf hauen .... 

[pi^2]

Für sowas eignet sich Meterpreter, man kann Sessions auch persistieren.

Würde da auf keinen Fall mit irgendnem public RAT oder Bot rumspielen, das fällt sofort auf..

[dev-0]

@ Haxlor 

Kannst du mir kurz in stichpunketen nennen was den Rat  REMCOS Rat deines Erachten Empfehlenswert macht für dies vorhaben ??? kenne ihn leider nicht

 

@ pi^2 

meinst das es über Meterpreter am besten ist ? 

Ja das weis ich, Jedoch haben wir vergessen sie zu Fixieren und dann war der client auch schon wieder weg wehrend wir auf den Switchen waren um uns die Struktur anzuschauen, shame on me -,-

 

kennst du nen o-day pdf oder so womit ich die Metapreter shell binden kann ?

[Haxlor]

den aspekt hatte ich nicht bedacht ... würde dann auch eher zu meterpter greifen 

 

schau dir mal meinen post an .... mit dem video ... TheFatRAT....

Bearbeitet von Haxlor, 16 February 2017 - 16:52 Uhr.

[pi^2]

@ Haxlor 

Kannst du mir kurz in stichpunketen nennen was den Rat  REMCOS Rat deines Erachten Empfehlenswert macht für dies vorhaben ??? kenne ihn leider nicht

 

@ pi^2 

meinst das es über Meterpreter am besten ist ? 

Ja das weis ich, Jedoch haben wir vergessen sie zu Fixieren und dann war der client auch schon wieder weg wehrend wir auf den Switchen waren um uns die Struktur anzuschauen, shame on me -,-

 

kennst du nen o-day pdf oder so womit ich die Metapreter shell binden kann ?

 

Auf Basis meiner Erfahrung eignet sich dafür am ehsten die Meterpreter Shell (kannst natürlich auch deine eigenen Tools schreiben und implementieren, wäre wohl die beste Wahl). Du kannst den Payload in eine binary konvertieren und mit allem binden etc. und nein ich habe nichtmal schnell nen 0day PDF zur Hand ...

 

Guck dich halt mal in den CVE Repos um was sich da am besten eignet.

[Haxlor]

schade das du keinen 0day zu verschenken hast :-) oooh man 

[dev-0]

habe ja oben geschrieben war nen glücks treffer

 

Ok danke euch 2 ;-) werd mich mal noch a bissal spielen 

Bearbeitet von dev-0, 16 February 2017 - 16:58 Uhr.