it-security:blog:fatcat_poc

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung		 Vorhergehende Überarbeitung
it-security:blog:fatcat_poc [2024/02/13 14:40] psycoreit-security:blog:fatcat_poc [2024/04/14 12:07] (aktuell) psycore
Zeile 3: Zeile 3:
 ====== FatCat Attack PoC ====== ====== FatCat Attack PoC ======
  
 +In diesem PoC nutzen wir mehrere Sicherheitslücken, um uns volle Rechte über ein System zu sichern.
 <code text> <code text>
  _____        ____      _  _____        ____      _
Zeile 11: Zeile 12:
 Attack PoC Attack PoC
 </code> </code>
- +\\ 
-| @orange:Dieses PoC ist ausschließlich für Demonstrations- und Schulungszwecke - Missbrauch ist strafbar((https://dejure.org/gesetze/StGB/202a.html)) | +\\
 ===== Beschreibung ===== ===== Beschreibung =====
 +
 +{{page>vorlagen:attention}}
  
 Zielsetzung soll sein, relevante SAM Daten aus der Registry abzuziehen. Hierzu wird der Flipper als BadUSB Device benutzt. Die PowerShell Execution Policy soll umgangen werden und mit einer Privilege Escalation die erforderlichen Rechte gesichert werden. Folgende Daten sollen exfiltriert werden: Zielsetzung soll sein, relevante SAM Daten aus der Registry abzuziehen. Hierzu wird der Flipper als BadUSB Device benutzt. Die PowerShell Execution Policy soll umgangen werden und mit einer Privilege Escalation die erforderlichen Rechte gesichert werden. Folgende Daten sollen exfiltriert werden:
Zeile 141: Zeile 143:
 [{{:it-security:blog:006-fc-privesc.png?400|Privilege Escalation erfolgreich}}] [{{:it-security:blog:006-fc-privesc.png?400|Privilege Escalation erfolgreich}}]
 [{{:it-security:blog:007-fc-creds.png?400|Hier sind unsere gesuchten Credentials}}] [{{:it-security:blog:007-fc-creds.png?400|Hier sind unsere gesuchten Credentials}}]
 +
 +~~DISCUSSION~~
  • it-security/blog/fatcat_poc.1707831626.txt.gz
  • Zuletzt geändert: 2024/02/13 14:40
  • von psycore