Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen Revision Vorhergehende Überarbeitung | Letzte ÜberarbeitungBeide Seiten der Revision | ||
it-security:blog:fatcat_poc [2024/02/13 14:40] – psycore | it-security:blog:fatcat_poc [2024/04/14 11:43] – psycore | ||
---|---|---|---|
Zeile 3: | Zeile 3: | ||
====== FatCat Attack PoC ====== | ====== FatCat Attack PoC ====== | ||
+ | In diesem PoC nutzen wir mehrere Sicherheitslücken, | ||
<code text> | <code text> | ||
| | ||
Zeile 11: | Zeile 12: | ||
Attack PoC | Attack PoC | ||
</ | </ | ||
+ | \\ | ||
+ | \\ | ||
+ | ===== Beschreibung ===== | ||
- | | @orange:Dieses PoC ist ausschließlich für Demonstrations- und Schulungszwecke - Missbrauch ist strafbar((https:// | + | {{page> |
- | + | ||
- | ===== Beschreibung ===== | + | |
Zielsetzung soll sein, relevante SAM Daten aus der Registry abzuziehen. Hierzu wird der Flipper als BadUSB Device benutzt. Die PowerShell Execution Policy soll umgangen werden und mit einer Privilege Escalation die erforderlichen Rechte gesichert werden. Folgende Daten sollen exfiltriert werden: | Zielsetzung soll sein, relevante SAM Daten aus der Registry abzuziehen. Hierzu wird der Flipper als BadUSB Device benutzt. Die PowerShell Execution Policy soll umgangen werden und mit einer Privilege Escalation die erforderlichen Rechte gesichert werden. Folgende Daten sollen exfiltriert werden: |