Czesc,
Mamy w pracy szpiega. Szykuje się chyba do przejścia do innej firmy i zgrywa wszystkie dane, zeby przekazac je konkurencji. Chlopak bedzie wywalony, ale najpierw po cichu chcialbym przeszkodzic mu w wyprowadzeniu naszych danych.
Udało mi się wejść na jego kompa wykorzystując exploit SMB Delivery w spreparowanym sterowniku drukarki. Mając połączenie z jego kompem mogę otworzyć shell i działać.
Teraz mój cel jest następujący: chciałbym uszkodzić pliki, a nie je usuwać. Jak je skasuje to zauważy i zgra ponownie, a tak będzie spokojny, że wszystko ma, a dopiero później zorientuje się że śmietnik.
Dane do 'zepsucia' to głównie 4 formaty: dwg, doc/x, xsl/x i pdf.
Czy da się to zrobić? Podpiwiedzcie jak to zrobić.
Pozdrawiam
Szpieg w pracy
Re: Szpieg w pracy
Wydaje mi się że musiałbyś napisać autorską aplikację do tego celu i wgrać ją za pomocą polecenia upload i uruchomić komendą execute. Wątpię, że ktoś
Do samego ręcznego wyszukiwania plików można użyć polecenia https://www.offensive-security.com/meta ... ng-content. Parametr -f umożliwia użycie wzorców (wyszukiwać specyficznych plików o danym rozszerzeniu.
Do edycji służy polecenie meterpretera edit. Do wejścia do konsoli poleceń Windows można posłużyć się poleceniem shell i tam usuwać pliki za pomocą komendy del.
Do samego nadpisania pliku można posłużyć się poleceniem (również z konsoli poleceń Windows) echo z przekierowaniem jakiegoś tekstu. Przykład:
Powyższa komenda nadpisze zawartość plik.dwg umieszczając w nim tylko napis blad.
Jak widzisz dróg jest wiele. Jednak tak jak pisałem na początku, aby to wykonać automatycznie musiałbyś napisać taką aplikację w jezyku np: C++ lub ewentualnie w PowerShellu (bat) no i wgrać i uruchomić.
Miej więcej lista kroków takiej aplikacji:
Do samego ręcznego wyszukiwania plików można użyć polecenia https://www.offensive-security.com/meta ... ng-content. Parametr -f umożliwia użycie wzorców (wyszukiwać specyficznych plików o danym rozszerzeniu.
Do edycji służy polecenie meterpretera edit. Do wejścia do konsoli poleceń Windows można posłużyć się poleceniem shell i tam usuwać pliki za pomocą komendy del.
Do samego nadpisania pliku można posłużyć się poleceniem (również z konsoli poleceń Windows) echo z przekierowaniem jakiegoś tekstu. Przykład:
Kod: Zaznacz cały
echo blad > plik.dwgJak widzisz dróg jest wiele. Jednak tak jak pisałem na początku, aby to wykonać automatycznie musiałbyś napisać taką aplikację w jezyku np: C++ lub ewentualnie w PowerShellu (bat) no i wgrać i uruchomić.
Miej więcej lista kroków takiej aplikacji:
- wyszukaj rekurencyjnie pliki z rozszerzeniem dwg/doc/docx/xsl/xslx/pdf,
- otwórz pliki w trybie nadpisywania do zapisu,
- zapisz losowe dane w pliku lub po prostu nic nie zapisuj (będzie to pusty plik),
- zapisz plik i przejdź do kroku 1 lub koniec.