W
Ты хочешь просто скрин экрана или именно скрин с RDP сессии?
Рдп сессии ) причем отключенной, да хотя бы активной
Size: a a a
2020 March 19
EP
Рдп сессии ) причем отключенной, да хотя бы активной
Почитал сабж, у меня тоже ни одной мысли на именно RDP скрин без самой сессии, готового тоже ничего не видел для такого
W
да бля в гугле вообще пусто на эту тему, хотя такой изи кейс вроде бы
K
да бля в гугле вообще пусто на эту тему, хотя такой изи кейс вроде бы
А если мигрануть в процесс, запущенный внутри этой сессии и дёрнуть скриншот оттудова?
W
А если мигрануть в процесс, запущенный внутри этой сессии и дёрнуть скриншот оттудова?
хмм, а мигрануть чем?
K
Да чем угодно... Invokepsreflect, empire, cobalt, meter в конце концов..
K
Самое простое наверное это кобальт будет... Или метер, если это какая нибудь лаба...
W
Самое простое наверное это кобальт будет... Или метер, если это какая нибудь лаба...
В лабе попробовал через метерпретер от пользователя из рдп запустить - он скриншотит сессию console, где локскрин
W
Но выяснилось что tscon 5 /dest:console перетаскивает любую rdp сессию в дефолтную и оттуда можно уже скринить чем угодно
W
это почти как провалиться в rdp сессию самому ) не совсем чисто выходит
M
а тут кто нить nexpose в aws использует?
nn
Привет
Как можно сделать скриншот disconnected RDP сессии из под SYSTEM шелла? может через tscon или дамп памяти?
Как можно сделать скриншот disconnected RDP сессии из под SYSTEM шелла? может через tscon или дамп памяти?
У тебя есть система на пк где кто-то сидит в рдп?
nn
Неинтерактивной неактивной не знаю как, просто активной вроде в таскхост или шелл инжектишь и делаешь скрин
nn
С рдп так работает
nn
Сделать скрин можно модулем емпа, сливером, кобальтом, etc
D
Сделать скрин можно модулем емпа, сливером, кобальтом, etc
ты пользуешься sliver? он чем-то лучше метерпретера?
nn
ты пользуешься sliver? он чем-то лучше метерпретера?
Ну у него в стоке слабый детект, легко сбивать, легко прокидывать в другие тулзы
y
D
Ну у него в стоке слабый детект, легко сбивать, легко прокидывать в другие тулзы
Интересно, его допилят как ковенант с С3 до совместимости с этим фреймворком
2020 March 20
rd
Выложены доклады с Black Hat Europe 2019
https://www.youtube.com/playlist?list=PLH15HpR5qRsXiPOP3gxN6ultoj0rAR6Yn
Программа
https://www.blackhat.com/eu-19/briefings/schedule/
https://www.youtube.com/playlist?list=PLH15HpR5qRsXiPOP3gxN6ultoj0rAR6Yn
Программа
https://www.blackhat.com/eu-19/briefings/schedule/