Закрепление в системе
Горизонтальное перемещение (lateral movement) — процесс продвижения по сети от точки входа к другим объектам.
Домен – это основная административная единица в сетевой инфраструктуре предприятия, в которую входят все сетевые объекты. Совокупность (иерархия) доменов называется лесом. У каждой компании могут быть внешние и внутренние домены.
Контроллер домена (domain controller) — сервер, управляющий доступом к сетевым ресурсам в рамках одного домена. Контроллер домена осуществляет аутентификацию пользователя в домене.
Обход блокировки открытия портов на Windows машинах.
(некоторые версии) Стандартный фаер блокирует приложения, которые пытаются открыть прослушивание входящих соединений. Имея системный доступ, нужно перед запуском приложения определить, включен или нет фаер, чтобы не было лишних сообщений. Netsh - виндовое приложение для консольного управления фаером.
Netsh firewall show opmode
Конфигурация профиля Domain (текущая):
-------------------------------------------------------------------
Рабочий режим = Enable
Режим исключения = Enable
Конфигурация профиля Обычный:...Если режим исключений (Exception mode) включен, то можно продолжать процедуру. Включение режима поддержки исключений:
Netsh firewall set opmode mode = enable exceptions = enable profile = allДобавляем исключение
netsh firewall add portopening TCP 1234 “Windows Firewall Reporting Agent” enable allПроверка правил после добавления
netsh firewall show port openingОбход блокировки антивирусом (некоторые приложения)
В случае netcat для создания бэкдора желательно изменить netcat. Существует два пути изменения бинарника: корректировка исходника с последующей компиляцией и поиск в дебаггере сигнатуры и корректировка сигнатуры.