Tutoriales

Herramientas para ayudar a automatizar los mecanismos de persistencia comunes

pegarse al convertidor es una herramienta para ayudar a automatizar los mecanismos de persistencia comunes. Actualmente es compatible con Print Monitor (SISTEMA), Proveedor de hora (Servicio de red), Secuestro de acceso directo de carpeta de inicio (Usuario), Carpeta de unión (Usuario)

uso

Clone, ejecute make y agregue el .cna al cliente Cobalt Strike.

Ejecutar: Help Stick to Ice en CS Console

sintaxis:

Publicaciones relacionadas
  • pegarse al hielo [PrintMon, TimeProv, Shortcut, Junction] [persist or clean] [key/folder name] [dll / lnk exe name];

Resumen técnico

Todas estas técnicas se basan en archivos Dll colocados individualmente en el disco. No es intencionalmente parte del BOF.

monitor de impresión

Las DLL deben estar en el disco y en algún lugar de la RUTA (orden de búsqueda de DLL) Antes de ejecutar BOFDe lo contrario fallará. voluntad Instantáneamente Cargado por spoolsv.exe como SISTEMA. Esto se puede usar para la promoción de administrador al sistema, así como para la persistencia. se ejecutará al iniciar el sistema. Debe estar elevado para operar.

ejemplo:

proveedor de tiempo

Cargado al inicio por svchost.exe como un SERVICIO DE RED después de ejecutar BOF (¡prepara tus papas!). Debe estar elevado para operar.

ejemplo:

carpeta de conexión

La misma técnica que se demostró en la fuga del Refugio 7. Se ejecuta cuando el usuario inicia sesión. No elevado. DLL se cargará en explorer.exe

ejemplo:

Secuestro de carpeta de inicio

Cree una nueva carpeta en la que el usuario pueda escribir, copie en ella los archivos binarios secuestrables de Windows y cree un acceso directo en la carpeta de inicio. Se ejecuta cuando el usuario inicia sesión. No elevado.

ejemplo:

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba