PowerShell Empire — это уникальный пост-эксплуатационный PowerShell агент, построенный на базе крипто-надежных соединений и гибкой архитектуры. Empire предоставляет возможность запускать PowerShell агенты без необходимости использования powershell.exe, с быстрым запуском пост-эксплутационных модулей, которые варьируются от кейлоггеров до Mimikatz, и позволяет успешно избегать сетевое обнаружение, при этом весь этот функционал собран в одном удобном и гибком фреймворке.
Читать полностью »
Рубрика «Powershell Empire»
PowerShell Empire: продвинутая пост-эксплуатация Windows систем
2018-03-20 в 10:37, admin, рубрики: pentestit, Powershell Empire, Блог компании PentestIT, информационная безопасностьДоставка Powershell скриптов через DNS туннель и методы противодействия
2017-09-06 в 10:37, admin, рубрики: dns tunnel, powerdns, Powershell Empire, Блог компании PentestIT, информационная безопасность
В данной статье мы поговорим о новом инструменте, позволяющем передавать Powershell скрипты на целевую машину внутри DNS пакетов с целью сокрытия трафика. Разберем, как работает PowerDNS и как защититься от подобных атак.
Читать полностью »
Powershell Empire и FuzzBunch: эксплуатация нашумевшей уязвимости ETERNALBLUE
2017-04-27 в 10:37, admin, рубрики: FuzzBunch, MS17-010, Powershell Empire, Блог компании PentestIT, информационная безопасность, метки: FuzzBunch, MS17-010, Powershell Empire
14 апреля 2017 года был опубликован новый дамп от группы хакеров, именующих себя The Shadow Brokers. Среди прочего в дампе находится фреймворк FuzzBunch, позволяющий эксплуатировать опасные RCE-уязвимости ОС Windows практически в автоматическом режиме. Данная уязвимость устранена с выходом пачта MS17-010: он устраняет шесть проблем Windows SMB Server, пять из которых позволяют выполнить произвольный код через создание специального пакета Server Message Block (SMB) 1.0. В данной статье мы рассмотрим возможность эксплуатации уязвимости ETERNALBLUE.
Читать полностью »