HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
Перезагрузить страницу Постэксплуатация windows server 2008 r2
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 23.04.2019, 18:15
aCommonPerson
Guest
Сообщений: n/a
Провел на форуме:
8917

Репутация: 0
По умолчанию
Приветствую. Имеется доступ на виндовый 8-ой сервер с правами системы через meterpreter. Требуется установить несколько бэкдоров. Генерил нагрузку через msfvenom и командой претера - upload, заливал в каталог на сервере. Но вот проблема, файл лежит там секунд 10 а потом исчезает. В чём может быть причина такого поведения сервера? В винде не очень шарю, больше по линуксам, в голову пока ничего не приходит...
 
Ответить с цитированием

  #2  
Старый 23.04.2019, 19:50
dmax0fw
Guest
Сообщений: n/a
Провел на форуме:
20361

Репутация: 46
По умолчанию
Антивирус как вариант

Попробуйте залить любой заведомо чистый файл в этот же каталог, а там уже видно будет
 
Ответить с цитированием

  #3  
Старый 23.04.2019, 19:52
aCommonPerson
Guest
Сообщений: n/a
Провел на форуме:
8917

Репутация: 0
По умолчанию
Да, так и сделал. Текстовые и бат файлы лежат спокойно. Проблема в скриптах венома. Что-то их подсекает.
 
Ответить с цитированием

  #4  
Старый 23.04.2019, 20:31
BabaDook
Guest
Сообщений: n/a
Провел на форуме:
238786

Репутация: 40
По умолчанию
Цитата:
Сообщение от aCommonPerson  
aCommonPerson said:

Да, так и сделал. Текстовые и бат файлы лежат спокойно. Проблема в скриптах венома. Что-то их подсекает.
наверное АВ.
 
Ответить с цитированием

  #5  
Старый 15.05.2019, 06:09
suzi
Guest
Сообщений: n/a
Провел на форуме:
3017

Репутация: 0
По умолчанию
Энкриптор/обфускатор в данной ситуации подойдет? Или надо скрипты обязательно оставить в том виде, в котором они сейчас есть?
 
Ответить с цитированием

  #6  
Старый 16.05.2019, 17:25
aCommonPerson
Guest
Сообщений: n/a
Провел на форуме:
8917

Репутация: 0
По умолчанию
Цитата:
Сообщение от suzi  
suzi said:

Энкриптор/обфускатор
Можно подробней? Вид скриптов не важен, главное чтоб работали.
 
Ответить с цитированием

  #7  
Старый 09.06.2019, 20:05
suzi
Guest
Сообщений: n/a
Провел на форуме:
3017

Репутация: 0
По умолчанию
Энкриптор - шифрует (обычно исполняемый бинарный файл) таким образом, чтоб функциональность осталась, а сигнатуры (по которым палит антивирус) - изменились. Обфускатор - изменяет исходный код (опять же - функциональность сохраняется, но сложно понять логику скрипта). Поищи "obfuscate scripts" в поисковике - подберешь себе инструмент.
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ