9 jul. 2020

Covenant: Un Command and Control un tanto vacilón (Parte III)

Por el 9 jul. 2020 con 0 comentarios
¡Muy buenas a todos!

Tras un pequeño lapso de tiempo, aquí os traigo la tercera y última parte de esta serie sobre Covenant. ¡Espero que os guste y os sea de utilidad!

Nota: Cabe destacar que cuando empecé esta serie, la última versión de Covenant era la 0.4, pero actualmente, se encuentra en la 0.5. Por lo que he podido investigar, muchos de los errores se siguen reproduciendo en esta nueva versión.

Problema 8: Los HTTP Grunt se mueren tras ejecutar el comando Shellcode con una meterpreter.

Solución: El comando Shellcode, como bien dice su nombre, permite ejecutar shellcodes en memoria. Es más que probable que si la shellcode no ha sido generada correctamente (por ejemplo, si la IP o el puerto de destino son incorrectos), ocasione la pérdida del Grunt desde el que lancemos el comando. ¡Recordad revisar antes de ejecutar!

Fig 1: Imaginaos que os pasa esto a punto de entrar en el DC...

Problema 9: En algunas situaciones, los ficheros subidos a un Listener (Hosted Files) no se pueden descargar.

Fig 2: Sí, aunque está ahí, es imposible acceder desde otro PC por HTTP(s).

Solución: Por motivos que todavía desconozco, cuando esto ocurre, la única manera que he tenido de solucionar el problema es partir desde cero borrando la base de datos y volviendo a levantar el Listener. Molesto, pero efectivo.

Problema 10: Todos los SMB Grunts pasan a estado Lost nada más recibirlos.

Solución: Que no, que no están muertos, que están de parranda. Lanzad varios comandos como cmd o whoami seguidos para verificar si siguen activos. Si tras varios intentos siguen sin responder, entonces sí, certificad su defunción.

Fig 3: Qué travieso, lost, pero activo.

Otra solución (más eficaz) es realizar los cambios indicados por Chopicalqui en este issue para mejorar la estabilidad de estas sesiones. Aunque el Pull Request se hizo sobre la versión 0.4, la 0.5 tampoco lo tiene.

Fig 4: Gracias Chopicalqui.
Por último, no quiero terminar este serie de artículos sin "dar" un gran KUDOS a Ryan y a todos los que están detrás de este proyecto apoyándolo y mejorándolo cada día... Un halo de esperanza para su mantenimiento y continuidad como proyecto de software libre 👏👏.

Happy Juancking!
      editar

0 comentarios:

Publicar un comentario

< >