PowerShell Empire (часть 3) Web-Gui

Тема в разделе "Этичный хакинг и тестирование на проникновение", создана пользователем Dmitry88, 13 май 2017.

Метки:
  1. Dmitry88

    Dmitry88 Well-Known Member

    Репутация:
    0
    Регистрация:
    29 дек 2016
    Сообщения:
    85
    Симпатии:
    84
    В предыдущих статьях я написал об инструментах Powershell Empire и примерах применения:
    В этой части я хочу написать об установке web-интерфейса для Powershell Empire

    3. Web GUI для Powershell Empire

    В полевых условиях, консольная версия нас более чем устроят. Но если у вас целая сеть агентов, веб-интерфейс поможет легче управлять ними.

    Для начала скачаем утилиту empire-web:
    Код (Text):
    https://github.com/interference-security/empire-web
    https://github.com/interference-security/empire-web/archive/master.zip
    Распакуем ее в /var/www/html/

    Далее нам нужно установить PHP Curl
    Код (Text):
    sudo apt-get install php5-curl
    или
    sudo apt-get install php7-curl
    В зависимости от того какая версия php у вас установлена.

    Проверяем:
    Код (Text):
    root@parrot:~# php -i | grep -i curl

    cURL support => enabled
    cURL Information => 7.47.0
    Empire использует REST API, (https://github.com/EmpireProject/Empire/wiki/RESTful-API).

    Есть небольшая проблема — bug в empire, которые не дает подключиться, отбрасывает по неправильному паролю. Что бы его исправить , нужно немного изменить файл empire:
    Код (Text):
    nano ~/Empire-master/empire
    меняем этот кусок кода:
    Код (Text):
    # try to prevent some basic bruting
            time.sleep(2)
            username_str = ''.join(username)
            password_str = ''.join(password)
     
            if suppliedUsername == username_str and suppliedPassword == password_str:
                return jsonify({'token': apiToken})
            else:
                return make_response('', 401)
    После этого все заработает как нужно.

    Теперь запустим отдельную копию Empire для работы в web-интерфейсе:
    Код (Text):
    ./empire --headless --restport port --username user --password pass

    port ставим любой(по умолчанию стоит 1337), username и password задаем в строке, именно их мы и будем использовать в web-интерфейсе. (В моем примере это user и pass соотвественно)

    В ответ получаем:

    * Starting Empire RESTful API on port: 1337
    * RESTful API token: kajzc77fn3uu9138hqv5dt**********


    Теперь наш web-интерфейс доступен
    http://127.0.0.1/login.php

    Вбиваем:
    Код (Text):
    127.0.0.1
    1337
    user
    pass
    PowerShell Empire (часть 3) Web-Gui

    На вкладке Agents можем посмотреть установленных агентов.

    PowerShell Empire (часть 3) Web-Gui

    В разделе Module соотвественно можем взаимодействовать с нашими агентами.
    Например использовать powerdump для получения хэшей локальных пользователей.

    PowerShell Empire (часть 3) Web-Gui


    Спасибо за внимание!​
     
    valerian38, _Eliot_, kot-gor и 4 другим нравится это.
  2. R0ckNR0lla

    R0ckNR0lla New Member

    Репутация:
    0
    Регистрация:
    10 апр 2017
    Сообщения:
    3
    Симпатии:
    0
    привет. такой вопрос, как поставить веб интерфейс на версию 2.0. точнее как настрить, поставить то получилось но часть фукций не работает.
     
  3. Dmitry88

    Dmitry88 Well-Known Member

    Репутация:
    0
    Регистрация:
    29 дек 2016
    Сообщения:
    85
    Симпатии:
    84
    Привет. А подробнее ? Что именно не работает ? По сути веб морда работает с get запросами и использует REST API, и она совместима с разными версиями, т.к. формат запросов, насколько я понял , не менялся.
     
  4. hdmoor

    hdmoor Active Member

    Репутация:
    0
    Регистрация:
    22 ноя 2016
    Сообщения:
    31
    Симпатии:
    5
    ( PowerShell Empire framework) Други хай! Не могу создать listener никак, комманды sat, sat Host..., etc, которые фигурируют во многих туториалах, не робят..., будто разрабы сменили синтаксис..., хз такое бывает?...кто ни будь сталкивался?...помогите подскажите плиз (ппп)...
    скрипты все запускал...(install.sh ; etc)...набираю usestager пишет: Error:invalid stager module
    (это из listeners) тут же набираю info пишет: invalid listener name....набираю launcher пишет: Please enter 'launcher <language><listenerName>'
     
    #4 hdmoor, 16 май 2017
    Последнее редактирование: 16 май 2017
  5. R0ckNR0lla

    R0ckNR0lla New Member

    Репутация:
    0
    Регистрация:
    10 апр 2017
    Сообщения:
    3
    Симпатии:
    0
    какая версия софта? и какую выдает ошибку? как настроена сеть на пк?
     
  6. Dmitry88

    Dmitry88 Well-Known Member

    Репутация:
    0
    Регистрация:
    29 дек 2016
    Сообщения:
    85
    Симпатии:
    84
    Если можно, скрины или лог прикрепи.
     
  7. Ondrik8

    Ondrik8 prodigy
    Grey Team

    Репутация:
    5
    Регистрация:
    8 ноя 2016
    Сообщения:
    486
    Симпатии:
    1.157
    такая же беда не могу создать "listener" в последней версии((( нашел более позднюю версию вот здесь но там модулей мало и стажеров(( я так подазреваю что разрабы что то намутили..

    перенес папки стажер с модулем в позднюю версию модули и стажеры появились начал генерить launcher.sct что бы обойти антивирусы по этому видео

    пишет [!] Exception: generate_launcher() got an unexpected keyword argument 'language'
     
    #7 Ondrik8, 17 май 2017
    Последнее редактирование: 17 май 2017
  8. hdmoor

    hdmoor Active Member

    Репутация:
    0
    Регистрация:
    22 ноя 2016
    Сообщения:
    31
    Симпатии:
    5
    скажи кто друже а длл-ку чем можно ещё сделать (метерпретер я знаю уже) ?

    ...но сдаётся мне это далеко не суть, ибо fuzzbunch сам по себе имеет всякие импланты и пэйлоады для завладения жертвенной машиной...
    Вероятно что Империя со своей длл-кой вовсе не нужна fuzzbunch-у, вероятно что он сам в себе имеет все инструменты. Буду очень признателен если кто подтвердит мою догадку. (ага догадку, ибо кодить не умею ещё пока, но по функционалу и по статьям в сети вижу явно, что Империя здесь не к чему. А? (это я касаемо связки империя-фазбанч, сорри если сумбурно)
    --- Добавлено 19 май 2017. Первое сообщение размещено 18 май 2017 ---
    вырезал на другом ресурсе
    ... PowerShell Empire (часть 3) Web-Gui
    может кто обЪяснить зачем разрабы так с синтаксисом не постоянны?
     
    Ondrik8 нравится это.
  9. Ondrik8

    Ondrik8 prodigy
    Grey Team

    Репутация:
    5
    Регистрация:
    8 ноя 2016
    Сообщения:
    486
    Симпатии:
    1.157
    может они поняли что создали адскую машину!?)) которая ломает все в округе и специально всунули баг для пользования софтом для "избранных"
     
  10. hdmoor

    hdmoor Active Member

    Репутация:
    0
    Регистрация:
    22 ноя 2016
    Сообщения:
    31
    Симпатии:
    5
    - озвучка моих подозрений...в резонанс вошли с EternalPulsar подняли волну типа цунами и разрабы заморосились...досадно чтож...не заморозились...заморосились...
     
  11. Ondrik8

    Ondrik8 prodigy
    Grey Team

    Репутация:
    5
    Регистрация:
    8 ноя 2016
    Сообщения:
    486
    Симпатии:
    1.157
    я вроде обошел, тестирую на продуктивность эти связки... на впс-е, результаты впечатляют!)))
    юзаю релиз empire 1.5 добавил туда модули и стажеры.. от последней версии

    пс: у них там и намек вроде есть при запуске новой версии в самом верху синими букавами))
     
    hdmoor нравится это.
  12. Dmitry88

    Dmitry88 Well-Known Member

    Репутация:
    0
    Регистрация:
    29 дек 2016
    Сообщения:
    85
    Симпатии:
    84
    Метерпретер как и Империя - инструменты пост-эксплуатации. Преимущества Империи - использование https трафика для управления системой жертвы. Менее замента. С другой стороны метерпретер интегрирован в metasploit framework и для теста сгодится и такой вариант. + В метерпретере опций больше для взаимодействия.
     
    hdmoor нравится это.
Загрузка...

Поделиться этой страницей