Взлом удаленного ПК. HTA-server.

Тема в разделе "Этичный хакинг и тестирование на проникновение", создана пользователем Vander, 28 окт 2016.

Наш партнер Genesis Hackspace
  1. Vander

    Vander Супер-модератор
    Команда форума Grey Team

    Регистрация:
    16 янв 2016
    Сообщения:
    671
    Симпатии:
    1.140
    Всем привет! В этой статье я хочу показать взлом удаленного компьютера, а точнее, получение сессии meterpreter c помощью эксплойта - hta_server.

    Взлом удаленного ПК. HTA-server.

    Появился он недавно в версии Metasploit Framework v4.12.34,

    Взлом удаленного ПК. HTA-server.

    так, что прежде чем начать убеждаемся в ее наличии, если отсутствует, обновляемся:

    > apt-get update && apt-get upgrade –y && apt-get dist-upgrade

    Запускаем Metasploit Framework:

    > msfconsole

    В появившейся консоли фреймворка пишем:

    Теперь, если все проделано, верно, видим экран с таким содержимым:

    Взлом удаленного ПК. HTA-server.

    Теперь немного теории, первая строка обозначает, что обратное подключение (от жертвы) ожидается на адресе 172.16.0.160 и порту 4444.

    Вторая, это ссылка которую необходимо доставить нашей цели, но не просто доставить, а убедить в том, что по ней необходимо перейти :)

    А третья, собственно, о том, что был поднят веб-сервер на локальном адресе.

    Перейдем по ссылке на целевой машине:

    Взлом удаленного ПК. HTA-server.

    Вернувшись к консоли линукс, мы видим, что сервер сообщает о доставке полезной нагрузки обратившемуся к нему адресу 172.16.0.139.

    Взлом удаленного ПК. HTA-server.

    Вернемся к целевому хосту и скачаем то, что было предложено сервером.

    Взлом удаленного ПК. HTA-server.

    Как видно, сервер сгенерировал нам некое приложение .hta - HTML Application (HTA) — приложение, написанное на HTML или Dynamic HTML.

    Взлом удаленного ПК. HTA-server.

    После запуска получаем готовую рабочую сессию meterpreter.

    Взлом удаленного ПК. HTA-server.

    Объясню, как это происходит, созданное приложение открыло в фоновом режиме другое приложение, которое может работать скрытно от глаз пользователя, зовется оно PowerShell - Представляет собой современную стандартизированную оболочку командной строки, обеспечивающую большую гибкость управления компьютером на базе операционной системы Windows. По сути, PowerShell — это та же командная строка, но только намного более функциональная. Увидеть ее можно, набрав в пуске - powershell

    Взлом удаленного ПК. HTA-server.

    PowerShell содержащий полезную нагрузку обнаруживается в диспетчере задач:

    Взлом удаленного ПК. HTA-server.

    Итак, по поводу нагрузки все ясно. Дальнейшие действия зависят от фантазии.

    Я бы хотел обратить внимание на один очень важный, по моему мнению момент. Взглянем на исходный код скрипта, который находится /usr/share/metasploit-framework/modules/exploit/windows/misc/hta_server.rb написан он на Ruby:

    Строка '/' + Rex::Text.rand_text_alphanumeric(rand(10) + 6) + '.hta' определяет название выходного файла. Данный метод генерирует абсолютную дичь, состоящую из 10 + -рандомных чисел и букв. (Fg8FGn34f9.hta) Предлагаю исправить это на более приемлемый вариант.

    Делается это путем изменения метода .rand_text_alphanumeric на метод .uri_encode

    Взлом удаленного ПК. HTA-server.


    В одинарных кавычках пишем, все что угодно. На этом все. Спасибо за внимание.

    P.S.
    Осталось подумать, как приделать к нему более симпатичный ярлык…

    P.P.S. Статья не является руководством к действию и опубликована исключительно в ознакомительных целях. За последствия вызванные применением данного метода на практике автор и ресурс, ответственности не несут.
     
    #1 Vander, 28 окт 2016
    Последнее редактирование: 4 ноя 2016
    makcim, ghostphisher, valerian38 и 6 другим нравится это.
  2. MAdDog719

    MAdDog719 Well-Known Member
    Grey Team

    Регистрация:
    16 авг 2016
    Сообщения:
    110
    Симпатии:
    26
    Оооо норм эксплоит, скормить жертве ссылку куда проще чем файлик)

    Спасибо.
     
  3. gx6060

    gx6060 Python

    Регистрация:
    21 сен 2016
    Сообщения:
    36
    Симпатии:
    41
    мокрые киски это круто:eek:
     
  4. kot-gor

    kot-gor Well-Known Member
    Команда форума Grey Team

    Регистрация:
    7 сен 2016
    Сообщения:
    206
    Симпатии:
    141
    Всем добрый вечер...подскажите а этот эксплойт палится антивирусами?
     
  5. Vander

    Vander Супер-модератор
    Команда форума Grey Team

    Регистрация:
    16 янв 2016
    Сообщения:
    671
    Симпатии:
    1.140
    Нет, это не вредоносный код
     
  6. Overlord36

    Overlord36 Member

    Регистрация:
    21 окт 2016
    Сообщения:
    8
    Симпатии:
    1
    Этот способ работает только на устройства, подключенные к одной сети?
     
  7. kot-gor

    kot-gor Well-Known Member
    Команда форума Grey Team

    Регистрация:
    7 сен 2016
    Сообщения:
    206
    Симпатии:
    141
    Vander , отличная статья, и вообще все что выкладываешь достаточно интересный материал, для себя очень многое узнал,спасибо!!!
     
    cepgio нравится это.
  8. xXx

    xXx Member

    Регистрация:
    20 сен 2016
    Сообщения:
    6
    Симпатии:
    3
    зачетный эксплоит и статья содержательная. Молодца!
     
  9. MAdDog719

    MAdDog719 Well-Known Member
    Grey Team

    Регистрация:
    16 авг 2016
    Сообщения:
    110
    Симпатии:
    26
    на windows 10 не прокатывает. Взлом удаленного ПК. HTA-server.
    И дальше дело не движется. А вот на Win 7 все работает отлично.
     
  10. Vander

    Vander Супер-модератор
    Команда форума Grey Team

    Регистрация:
    16 янв 2016
    Сообщения:
    671
    Симпатии:
    1.140
    Сегодня на 10 -ке попробую
     
  11. Vander

    Vander Супер-модератор
    Команда форума Grey Team

    Регистрация:
    16 янв 2016
    Сообщения:
    671
    Симпатии:
    1.140
    Нет, он не ограничен локальной сетью
     
  12. MAdDog719

    MAdDog719 Well-Known Member
    Grey Team

    Регистрация:
    16 авг 2016
    Сообщения:
    110
    Симпатии:
    26
    Подскажите еще способ закрепится в системе, и сделать автозапуск плейлоада в системе жертвы. Так что бы при старте компа срабатывал плейлоад и открывалась сессия метерпретер, если запущен хендлер.

    Спасибо
     
  13. Vander

    Vander Супер-модератор
    Команда форума Grey Team

    Регистрация:
    16 янв 2016
    Сообщения:
    671
    Симпатии:
    1.140
    Да, на 10-ке не работает, видимо дело в ограниченных правах пользователя. Кроме того, программку невозможно запустить от имени админа... Win XP, Win 8.1, Win 7 - работает без проблем.
     
  14. MAdDog719

    MAdDog719 Well-Known Member
    Grey Team

    Регистрация:
    16 авг 2016
    Сообщения:
    110
    Симпатии:
    26
    Ясно, жаль.

    А по поводу автозапуска пейлоада что то подсказать сможете?
     
  15. kot-gor

    kot-gor Well-Known Member
    Команда форума Grey Team

    Регистрация:
    7 сен 2016
    Сообщения:
    206
    Симпатии:
    141
    Вы имеете ввиду автозагрузку? позже выложу
     
  16. kot-gor

    kot-gor Well-Known Member
    Команда форума Grey Team

    Регистрация:
    7 сен 2016
    Сообщения:
    206
    Симпатии:
    141
    Хотел сбросить видио по автозагрузке , но не знаю как видео сюда загрузить..((
     
  17. Vander

    Vander Супер-модератор
    Команда форума Grey Team

    Регистрация:
    16 янв 2016
    Сообщения:
    671
    Симпатии:
    1.140
    Сделаю отдельную тему завтра
     
  18. MAdDog719

    MAdDog719 Well-Known Member
    Grey Team

    Регистрация:
    16 авг 2016
    Сообщения:
    110
    Симпатии:
    26
    Спасибо. Оставьте ссылку на ютуб.
     
  19. MAdDog719

    MAdDog719 Well-Known Member
    Grey Team

    Регистрация:
    16 авг 2016
    Сообщения:
    110
    Симпатии:
    26
    Спасибо вам.
     
  20. kot-gor

    kot-gor Well-Known Member
    Команда форума Grey Team

    Регистрация:
    7 сен 2016
    Сообщения:
    206
    Симпатии:
    141
    Ссылка на ютуб по просьбе трудящихся,
     
    Decode и MAdDog719 нравится это.
Загрузка...

Поделиться этой страницей