Upload
others
View
0
Download
0
Embed Size (px)
Citation preview
Malware herunterladen
Angreifer
Opfer
Digispark-Skript
192.168.0.11
Windows 7192.168.0.88
Mimikatz-Skript
Passworte übermitteln
Malwareübertragen
Passworteabgreifen
Webserver(php)
2
4
3
15
1
3
4
2
Hintertür herunterladen
Angreifer
Opfer192.168.0.115
Linux192.168.0.26
permanenteVerbindung
Hintertür übertragen
Webserver(php)
Digispark-Skript
Position 1: Nutzerdefinierte PayloadPosition 2: Nutzerdefinierte PayloadPosition 3: Arming Mode
2
1Reverse Verbindung
Angreifer
Opfer/payloads/switch1persistent.shlauncher.shpayload.txt
/payloads/switch2payload.txt
Empire-Framework192.168.0.11
macOS192.168.0.134
Permanente Verbindung