Статья PowerShell для хакера (часть III) [LuckyStrike - создание вредоносных макросов]

Часть 3
Предыдущая часть
Следующая часть
Все части

1461015_242885682542169_1621012423_n.jpg


Привет колеги)

Сегодня продолжим обогащать себя возможностями PowerShell с точки зрение информационной безопасности,вооружившись знаниями из моей прошлой статьи , мы познакомимся с таким проектом как LuckyStrike , и научимся с его помощью создавать зловредные Microsoft Exel документы.

И так в первую очередь для корректной работы утилиты LuckyStrike над будет необходимо:
  • Windows (7-10)
  • PowerShell не меньше версии v5
  • Установленный Microsoft Exel
Установка:
1) Запускаем PowerShell от имени администратора
2)Ставим модуль PSSQLite - для работы с базами SQLite.

1.PNG


3) Устанавливаем LuckyStrike и запускаем:
iex (new-object net.webclient).downloadstring('
Ссылка скрыта от гостей
'
2.PNG


Теперь создаем полезную нагрузку,я воспользуюсь своим скриптом ,о котором писал в прошлой статье

4.PNG


Поднимаем листенер:

5.PNG


Копипастим нашу команду в файлик с расширением .ps1, скрипт для powershell.
Открываем LuckStrike и добавляем пейлоад в каталог:

6.PNG


7.PNG


Далее выберем нашу полезную нагрузку для создания вредоносного файла:

8.PNG


Создадим наш вредоносный документ:

9.PNG
10.PNG


Открываем и ловим сессию метаслоита)

11.PNG


Помни) Твой лайк - поднимает автору настроение)
А если честно - по к-тву лайков - я определяю примерное количество целевой аудитории.
Если вас будет хотя бы 20 человек - то продуктивность моих статей возрастет) И я буду видеть смысл в трате времени на написание своих статей)

Всем спасибо)

Предыдущая часть
Следующая часть
Все части
 

Вложения

  • 3.PNG
    3.PNG
    107,5 КБ · Просмотры: 302
  • 11.PNG
    11.PNG
    101,9 КБ · Просмотры: 740
  • Нравится
Реакции: Гига Максим, RDK, labvictx и ещё 107
Нажмите, чтобы раскрыть...
Автору респект!!!Делаешь очень полезное дело.Спасибо
 
  • Нравится
Реакции: <~DarkNode~>
Статьи отличные! К сожалению, макросы по умолчанию отключены в EXCEL.
 
Kareon07 сказал(а):
Статьи отличные! К сожалению, макросы по умолчанию отключены в EXCEL.
Нажмите, чтобы раскрыть...
Не согласен с таким суждением. Зависит в целом от политик настроек макросов, они содержатся в реестре и прописаны для каждого продукта в MS Office
 
Отличные статьи и тема отличная, продолжай в том же духе)))) Тебе б это как то в структуру статей с оглавлением сделать, я б сразу все как методичку се скачал)))
 
PS C:\Windows\system32\luckystrike> Import-Module ./Invoke-Obfuscation.psd1
Import-Module : Указанный модуль "./Invoke-Obfuscation.psd1" не был загружен, так как ни в одном из каталогов модулей не был обнаружен действительный файл модуля.
строка:1 знак:1
+ Import-Module ./Invoke-Obfuscation.psd1
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : ResourceUnavailable: (./Invoke-Obfuscation.psd1:String) [Import-Module], FileNotFoundException
+ FullyQualifiedErrorId : Modules_ModuleNotFound,Microsoft.PowerShell.Commands.ImportModuleCommand

PS C:\Windows\system32\luckystrike> ls

Каталог: C:\Windows\system32\luckystrike

Mode LastWriteTime Length Name
---- ------------- ------ ----
d----- 17.06.2019 19:58 Invoke-Obfuscation
-a---- 17.06.2019 19:57 51200 ls.db
-a---- 17.06.2019 19:51 258096 luckystrike.ps1

PS C:\Windows\system32\luckystrike> .\luckystrike.ps1
[!] - Module Invoke-Obfuscation not installed. Obfuscation options will not be available.

Подскажите как правильно подгрузить модуль.
 
  • Нравится
Реакции: pingvin999
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ