¡Muy buenas a todos!
Tras un pequeño lapso de tiempo, aquí os traigo la tercera y última parte de esta serie sobre Covenant. ¡Espero que os guste y os sea de utilidad!
Nota: Cabe destacar que cuando empecé esta serie, la última versión de Covenant era la 0.4, pero actualmente, se encuentra en la 0.5. Por lo que he podido investigar, muchos de los errores se siguen reproduciendo en esta nueva versión.
Problema 8: Los HTTP Grunt se mueren tras ejecutar el comando Shellcode con una meterpreter.
Solución: El comando Shellcode, como bien dice su nombre, permite ejecutar shellcodes en memoria. Es más que probable que si la shellcode no ha sido generada correctamente (por ejemplo, si la IP o el puerto de destino son incorrectos), ocasione la pérdida del Grunt desde el que lancemos el comando. ¡Recordad revisar antes de ejecutar!
 |
| Fig 1: Imaginaos que os pasa esto a punto de entrar en el DC... |
Problema 9: En algunas situaciones, los ficheros subidos a un Listener (Hosted Files) no se pueden descargar.
 |
| Fig 2: Sí, aunque está ahí, es imposible acceder desde otro PC por HTTP(s). |
Solución: Por motivos que todavía desconozco, cuando esto ocurre, la única manera que he tenido de solucionar el problema es partir desde cero borrando la base de datos y volviendo a levantar el Listener. Molesto, pero efectivo.
Problema 10: Todos los SMB Grunts pasan a estado Lost nada más recibirlos.
Solución: Que no, que no están muertos, que están de parranda. Lanzad varios comandos como cmd o whoami seguidos para verificar si siguen activos. Si tras varios intentos siguen sin responder, entonces sí, certificad su defunción.
 |
| Fig 3: Qué travieso, lost, pero activo. |
Otra solución (más eficaz) es realizar los cambios indicados por Chopicalqui en este issue para mejorar la estabilidad de estas sesiones. Aunque el Pull Request se hizo sobre la versión 0.4, la 0.5 tampoco lo tiene.
 |
| Fig 4: Gracias Chopicalqui. |
Happy Juancking!
No hay comentarios:
Publicar un comentario