Razboynik

Тема в разделе "Этичный хакинг и тестирование на проникновение", создана пользователем Vander, 2 ноя 2016.

Наш партнер Genesis Hackspace
  1. Vander

    Vander Модератор
    Команда форума Grey Team

    Регистрация:
    16 янв 2016
    Сообщения:
    499
    Симпатии:
    796
    Всем привет! В этой публикации я хочу поделиться с вами информацией о проекте российских разработчиков.

    Razboynik

    Проект носит название Razboynik (Разбойник) и, по мнению авторов, призван стать лидером в плане использования уязвимостей PHP-скриптов.

    Как пишут разработчики, предыдущие версии инструмента, были, громоздкими и требовали точной настройки и плюс ко всему ее сложно, было осуществить. Разбойник был разработан, чтобы решить эти проблемы.

    Основные моменты:

    Он легко устанавливается (об этом чуть позже), быстрее работает, и имеет гораздо больше функционала.

    · Шифрование всех запросов

    · Инфицирование запросов GET, POST, Headers and Cookies

    · Логгирование результатов в файл

    · Легкость в подключении плагинов

    · Проксирование (в разработке)

    Бинарные файлы:

    Для разных платформ (Linux, Windows позже Mac) доступны, здесь ./bin directory. Так, что если вы не хотите формировать приложение вы можете использовать их.

    Для платформы Windows запустите: ./bin/razboynik.exe. Для Linux (в терминале):

    > (root directory) ./bin/razboynik

    Требования для формирования приложения это только:

    · Goland

    Зависимости:

    · eatbytes/razboy (Business logic and core of razboynik)

    · urfave/cli (Usefull utility to handle flag and parse command)

    · chzyer/readline (Implementation of readline to loop on command)

    · fatih/color (Great colors to push on terminal)

    · golang library (fmt, strings, buffer, etc...)

    Теории, я полагаю достаточно, перейдем к установке, устанавливал я на Kali Linux 2016.2 x64:

    > git clone https://github.com/EatBytes/razboynik

    > cd razboynik

    Убедимся, что на нашей системе установлен go.
    Go (часто также Golang) — компилируемый многопоточный язык программирования, разработанный компанией Google.
    В терминале пишем:

    > go version

    Razboynik


    Затем необходимо создать переменную GOPATH. Если вы не создали эту переменную во время установки Go, сделайте это сейчас. GOPATH — это путь к корневой директории, где будут жить все ваши исходные коды Go. Чтобы создать эту переменную, проделаем следующее:

    Создадим директорию:

    > mkdir ~/gocode

    Сообщим Go, чтобы он использовал эту директорию:

    > export GOPATH=~/gocode

    Сохраним GOPATH, чтобы впоследствии эта переменная использовалась автоматически:

    > echo GOPATH=$GOPATH >> .bash_profile

    > source .bash_profile (.bash.rc)

    Находясь в директории /razboynik выполняем команды:

    > go get github.com/eatbytes/razboynik/app

    > go build

    Запустим Разбойника:

    > ./razboynik

    Razboynik

    Теперь я предлагаю использовать его на практике, для начала взглянем на способы использования Разбойника, предложенные авторами:

    ·
    Представим, что вы обнаружили уязвимость на сайте, и она позволила Вам загрузить ваш PHP скрипт, к примеру по адресу : http://{website}/uploads/script.php

    ·
    Учитывая это, запускаем Разбойник следующим образом

    ./razboynik run -u http://{website}/uploads/script.php or ./razboynik r -u http://{website}/uploads/script.php

    · Если вы хотите изменить параметр, добавьте флаг -р. Например: ./razboynik r -u ... -p myParameter. По умолчанию параметр "razboynik". Параметр это имя поля, заголовка или куки (зависит от методов), отправленные на сервер. Если метод GET, razboynik просто добавит его в конец URL = ?razboynik={request}.

    · Если вы хотите изменить метод, добавьте флаг –m, например: ./razboynik r -u ... -m POST. По умолчанию выбран метод GET. Вы можете выбирать между : GET, POST, HEADER (вредоносный запрос будет отправлен в заголовках), COOKIE (not available for now).

    · Для получения расширенных настроек добавьте -h флаг. Если вы хотите конфигурировать Разбойник пошагово запустите его из консоли - ./razboynik.

    Источник - https://github.com/EatBytes/razboynik

    Попробуем использовать его на действующем сайте, уязвимом к загрузке PHP-скриптов, чтобы не сильно заморачиваться я поднял вновь Sick OS 1.1. т.к. там присутствует возможность загрузки скрипта на сайт. Затем загружаем PHP – скрипт на сервер:

    Razboynik

    И находясь в директории, /razboynik, выполняем следующую команду:

    > ./razboynik run -u http://192.168.0.109:3128/wolfcms/public/php2-reverse-shell.php

    php2-reverse-shell.php – нуждается в предварительной настройке, всю информацию по Sick OS 1.1 можно прочитать тут - https://codeby.net/forum/threads/hack-the-sick-os-1-1-ctf-challenge.58328/

    Вывод был примерно следующим:

    Razboynik

    Полагаю, сложности добавил, тот момент, что сервер находится за Squid.

    Далее я поднял свою связку Apache + PHP + MySQL на адресе 172.16.0.189 и загрузил несколько PHP скриптов:

    Razboynik

    И пробовал, по очереди обращаться к ним используя разные методы POST, GET и т.д. Результат был везде примерно одинаковым:

    Razboynik

    Вот, как это пофиксить, я не знаю… Если есть у кого-то идеи, жду в комментариях. А так, то я уверен, что инструмент неплохой, просто нужно разобраться в нем.

    Спасибо за внимание.
     
    oleg19101983, gx6060, kuklofon и ещё 1-му нравится это.
  2. kuklofon

    kuklofon ARCH IS NOT A SHKOLOLO
    Команда форума Grey Team

    Регистрация:
    28 фев 2016
    Сообщения:
    359
    Симпатии:
    221
    это интересно ! спасибо за инфу!
     
    Vander нравится это.
  3. Vander

    Vander Модератор
    Команда форума Grey Team

    Регистрация:
    16 янв 2016
    Сообщения:
    499
    Симпатии:
    796
    Авторы видео обещали обучающее... а то я пока в тупике)
     
  4. kuklofon

    kuklofon ARCH IS NOT A SHKOLOLO
    Команда форума Grey Team

    Регистрация:
    28 фев 2016
    Сообщения:
    359
    Симпатии:
    221
    что-то у меня беда с GOPATH
     
  5. Vander

    Vander Модератор
    Команда форума Grey Team

    Регистрация:
    16 янв 2016
    Сообщения:
    499
    Симпатии:
    796
    Что там?
     
  6. kuklofon

    kuklofon ARCH IS NOT A SHKOLOLO
    Команда форума Grey Team

    Регистрация:
    28 фев 2016
    Сообщения:
    359
    Симпатии:
    221
    да вроде прописываю везде, а выдаёт ошибку о том, что путь не указан, говорит читать help )))) ща разберусь
     
  7. kuklofon

    kuklofon ARCH IS NOT A SHKOLOLO
    Команда форума Grey Team

    Регистрация:
    28 фев 2016
    Сообщения:
    359
    Симпатии:
    221
    как всегда на арче всё заработало с первого раза :))

    Razboynik
     
    Vander нравится это.
  8. Vander

    Vander Модератор
    Команда форума Grey Team

    Регистрация:
    16 янв 2016
    Сообщения:
    499
    Симпатии:
    796
    А вот у меня с Арчем не задалось, чет... Хотел BlackArch поставить в качестве второй ОС, но даже бутфлешку не выходит сделать:)
     
  9. kuklofon

    kuklofon ARCH IS NOT A SHKOLOLO
    Команда форума Grey Team

    Регистрация:
    28 фев 2016
    Сообщения:
    359
    Симпатии:
    221
    да и встаёт он криво... не стоит заморачиваться. у меня простой арч и софт из блэка
     
  10. Vander

    Vander Модератор
    Команда форума Grey Team

    Регистрация:
    16 янв 2016
    Сообщения:
    499
    Симпатии:
    796
    Т.е. по очереди все ставить, msf, сканеры и т.д. ? Или есть, какое-то решение, что бы все одним пучком поставить?
     
  11. kuklofon

    kuklofon ARCH IS NOT A SHKOLOLO
    Команда форума Grey Team

    Регистрация:
    28 фев 2016
    Сообщения:
    359
    Симпатии:
    221
    ох, там долго рассказывать, ничего сложного, всё есть в AUR, а чего нет в нём - ставишь через blackman (типа пакмена, но для тру софта ))))
     
  12. kuklofon

    kuklofon ARCH IS NOT A SHKOLOLO
    Команда форума Grey Team

    Регистрация:
    28 фев 2016
    Сообщения:
    359
    Симпатии:
    221
    msf лучше руками ставить, некоторые вещи вообще в репах офиц. есть
     
  13. kuklofon

    kuklofon ARCH IS NOT A SHKOLOLO
    Команда форума Grey Team

    Регистрация:
    28 фев 2016
    Сообщения:
    359
    Симпатии:
    221
    можно и всё одним пучком, но дохрена ошибок вылазит из-за устаревшой инфы о ссылках на софт. Кто-то переехал с гугла на гитхаб, а конфиги не поправили - естественно ошибка. Как по мне, то намного приятнее работать в среде, которую ты сам наполняешь нужными утилитами, и точно знаешь где оно всё лежит и как работает. Ты же на кали процентов 15 утилит используешь, наверняка. Так зачем столько хлама в системе. Единсвенное НО, на арче никак не получается завести VEIL
     
  14. Vander

    Vander Модератор
    Команда форума Grey Team

    Регистрация:
    16 янв 2016
    Сообщения:
    499
    Симпатии:
    796
    Спасибо, за ответ. Буду пробовать.
     
    kuklofon нравится это.
  15. kuklofon

    kuklofon ARCH IS NOT A SHKOLOLO
    Команда форума Grey Team

    Регистрация:
    28 фев 2016
    Сообщения:
    359
    Симпатии:
    221
    полнейший офтоп развели!
     
    Vander нравится это.
  16. Vander

    Vander Модератор
    Команда форума Grey Team

    Регистрация:
    16 янв 2016
    Сообщения:
    499
    Симпатии:
    796
    Зато информативный
     
  17. koldonuuchu

    koldonuuchu Active Member
    Команда форума Grey Team

    Регистрация:
    4 ноя 2016
    Сообщения:
    36
    Симпатии:
    37
    Отличная статья! по больше бы таких, а именно про веб сервера
     
    Vander нравится это.
  18. Vander

    Vander Модератор
    Команда форума Grey Team

    Регистрация:
    16 янв 2016
    Сообщения:
    499
    Симпатии:
    796
    Спасибо, учту)
     

Поделиться этой страницей