• 15 апреля стартует «Курс «SQL-injection Master» ©» от команды The Codeby

    За 3 месяца вы пройдете путь от начальных навыков работы с SQL-запросами к базам данных до продвинутых техник. Научитесь находить уязвимости связанные с базами данных, и внедрять произвольный SQL-код в уязвимые приложения.

    На последнюю неделю приходится экзамен, где нужно будет показать свои навыки, взломав ряд уязвимых учебных сайтов, и добыть флаги. Успешно сдавшие экзамен получат сертификат.

    Запись на курс до 25 апреля. Получить промодоступ ...

Статья Знакомство с PowerShell Empire Framework

И так привет колеги. Сегодня я хотел бы немного Вас ознакомить с прекрасным ,по моему скромному мнению, продуктом PowerShell Empire Framework.

PowerShell Empire Framework - это агент для пост эксплуатации windows систем,написанный полностью на павершеле (серверная часть на питона а клиентская на павершеле,по этому легко поднять серверную часть на том же Kali Linux) и имеет в себе огромный функционал. Как я заметил что помимо того , что он используется для пост эксплуатации ( повышение привилегий, закрепленния в системе) он активно так очень используется и для активного фишинга,обхода антивируса и эксплуатации уязвимостей и одна из главных фишок - отлично используется для атак на Домен Контролеры. Конечно я все это хочу вам рассказать))) но сегодня мы слегка ознакомимся с интерфейсом фреймворка и базовы самые моменты)

Вобщем поехали)
Первым делом качаем:
Код: 
git clone https://github.com/adaptivethreat/Empire.git
Запускаем
1.PNG


Смотрим help

2.PNG


Как и в любой клиент серверной программе сначала нам предстоит настроить listener(наш ip адрес и порт на котором мы будем встречать соединение с удаленной windows системы)
Идем в listener и смотрим командой options перечень параметров которые нам доступны для изменения:
3.PNG

Командой set Name можем задать имя нашему листенеру,аналогично можем указать порт и ip адрес.
Далее посмотрим какие есть векторы експлуатации клиенской части (stagers)
командой usestager и двойным нажатием клавиши tab
4.PNG

Как видите тут довольно таки большой выбор.Есть как dll injection,hta,Rubber Ducker,макросы и т.д.
Ну для ознакомления мы используем стейжер launcher - который создаст нам однострочную команду для powerhsell которую нужно будет запустить на стороне жертвы.

5.PNG

Вводим команды
Код: 
usestager launcher
set Listener DarkNode
execute
Надеюсь понятно что usestager launcher - говорим какой стейжер будет юзать.
set Listener указываем на каком листенере будем встречать коннект.
execute - сгенерировать команду
На вывод получаем нашу команду:
6.PNG


Дальше запускаем эту команду на стороне жертвы и ловим соединение (В отличии от метасплоита там сессии называют в большинстве случаев метерпретер сессии ,а в импери (Empire) агентами)
И вот к нам прилетает агент)
7.PNG
8.PNG

Командой list agents - посмотреть список агентов
rename - можно переименовать имя агента(так по дефолту оно рандомное) - это не обизательно,больше для удобства просто.
interact - мигрировать в сессию агента (аналогично как session -i в метасплоите)

Дальше у нас открывается очень много функционала,изучаем команду help:
9.PNG


И еще перечень модулей можно посмотреть командой
usemodule "и нажать клавишу таб [tab]"
10.PNG


Так для примера возьмем модуль тролинга и выведем сообщение об ошибке с нужным нам текстом на стороне жертвы
11.PNG
12.PNG


Установка Powershell Empire на Кали Линукс


Всем спасибо)) Продолжения следует) Хех)
 
Последнее редактирование:
  • Нравится
Реакции: piok, mcfly, LTD и ещё 34
Нажмите, чтобы раскрыть...
S

sigakey

Green Team
07.02.2017
11
1
BIT
0
OneDollar сказал(а):
Ты следовал инструкции в статье ?
Нажмите, чтобы раскрыть...
да,скачал,потом запустил install.sh из папки setup ,все скачалось и установилось,далее запускаю ./setup_database.py из той же папки и получаю вот эту ошибку, даже если нажимаю ентер или ввожу какой то пароль.
 
O

OneDollar

./setup.sh когда ты это делал ты не заметил что база устанавливалась? И тебя также просили ввести пасс. Тебе не нужно ничего более. Иди в каталог, запускай ./empire и будет тебе счастье!)
sigakey сказал(а):
да,скачал,потом запустил install.sh из папки setup ,все скачалось и установилось,далее запускаю ./setup_database.py из той же папки и получаю вот эту ошибку, даже если нажимаю ентер или ввожу какой то пароль.
Нажмите, чтобы раскрыть...
 
S

sigakey

Green Team
07.02.2017
11
1
BIT
0
OneDollar сказал(а):
./setup.sh когда ты это делал ты не заметил что база устанавливалась? И тебя также просили ввести пасс. Тебе не нужно ничего более. Иди в каталог, запускай ./empire и будет тебе счастье!)
Нажмите, чтобы раскрыть...
запускаю,и вот что выдает:
./empire
Traceback (most recent call last):
File "./empire", line 1365, in <module>
main = empire.MainMenu(args=args)
File "/apps/Empire/lib/common/empire.py", line 79, in __init__
(self.isroot, self.installPath, self.ipWhiteList, self.ipBlackList, self.obfuscate, self.obfuscateCommand) = helpers.get_config('rootuser, install_path,ip_whitelist,ip_blacklist,obfuscate,obfuscate_command')
TypeError: 'NoneType' object is not iterable
 
O

OneDollar

sigakey сказал(а):
запускаю,и вот что выдает:
./empire
Traceback (most recent call last):
File "./empire", line 1365, in <module>
main = empire.MainMenu(args=args)
File "/apps/Empire/lib/common/empire.py", line 79, in __init__
(self.isroot, self.installPath, self.ipWhiteList, self.ipBlackList, self.obfuscate, self.obfuscateCommand) = helpers.get_config('rootuser, install_path,ip_whitelist,ip_blacklist,obfuscate,obfuscate_command')
TypeError: 'NoneType' object is not iterable
Нажмите, чтобы раскрыть...
Код: 
cd empire ( или как ты каталог назвал)
cd setup
./reset.sh
cd ..
./empire
 
IKUS

IKUS

Green Team
06.10.2017
20
2
BIT
0
v2.3 меню, все по другому .
Надо поискать с нете , может кто и выкладывал мануал по империи
 
IKUS

IKUS

Green Team
06.10.2017
20
2
BIT
0
~~DarkNode~~ сказал(а):
Для меня не будет сложно переснять.
Нажмите, чтобы раскрыть...


- Буду признателен . На данный момент очень актуально ( Поднять привилегии пользователя - win 7, по аналогии - Hack Windows 10 BypassUAC using Empire to Metasploit )

- Начал крутить ,вроде стартанул listener и стопарнулся .
[doublepost=1512196517,1512138247][/doublepost]... что-то не так ? В чем ошибка ?

upload_2017-12-2_9-36-46.png



upload_2017-12-2_9-37-9.png
 

Вложения

  • 1.jpg
    1.jpg
    55,1 КБ · Просмотры: 181
  • 2.jpg
    2.jpg
    58 КБ · Просмотры: 525
<~DarkNode~>

<~DarkNode~>

~^M1st3r_Bert0ni^~
Platinum
19.10.2016
722
3 099
BIT
0
[doublepost=1512196517,1512138247][/doublepost]... что-то не так ? В чем ошибка ?



Посмотреть вложение 13537[/quote]
модуль bypasuac работает только в том случае если пользователь является локальным администратором.
В вашем случае скорее всего пользователей без высоких привилегий, поднимать привилегии в системе прийдется другими возможными методами.
Гуглите локальное повышение привилегий в Windows, Windows LPE , Windows Local Privilege Exploiut
 
  • Нравится
Реакции: Dmitry88 и IKUS
Ondrik8

Ondrik8

prodigy
Green Team
08.11.2016
1 129
3 187
BIT
0
Empire 2.4 release: PowerShell & Python post-exploitation agent

Код: 
- Added Kevin Robertson's Invoke-SMBExec.ps1
- Update Invoke-DCOM
- Added Dockerfile, Docker Hub images, Build/Release scripts (@killswitch-gui)
- Updated README for cleaner install instructions with new options
- Support for plugins (@DakotaNelson)
- Fixed module output bug #792 (@clr2of8)
- Added MSBuild XML Launcher (@p3nt4)
- Added module to extract private keys (@mlinton)
- Added cross-platform macro (@malcomvetter)
- Proxy settings fix #788 (@m7x)
- Updated mimikatz binary in Invoke-Mimikatz to version 2.1.1 20171106
- Updated install.sh
- Updated PowerView.ps1 source and all related modules
- powershell install fix, Invoke-obfuscation updates, Improve ScriptBlockLogging bypass (@cobbr)
- Custom header support for http_com listener (@leeloobeek)
- Allow for distinct values between the Host and Port options (@jetsecurity)
- Added pwd and cat aliases for the python agent (@xorrior)
- Added redirector listener, formerly known as the redirector module (@xorrior)
- Added exception handling for wmi call in powershell stager #827
- Get Agent Results REST API call returns taskID #854 (@byt3bl33d3r)
- Added templating engine (@DakotaNelson)
- Removed pyCrypto dependencies (@elitest)
- http listener update: Updated defaults response logic and default page to match IIS 7.5 #890 (@s0lst1c3)
- Added module for nix aws ec2 metadata (@TweekFawkes)


много по фиксили и добавили крутых вещей ) для обфускации!))))
 
  • Нравится
Реакции: Dmitry88, Vertigo и n01n02h
IKUS

IKUS

Green Team
06.10.2017
20
2
BIT
0
Други ! подскажите , в Empire присутствует модуль удаления пользователя . Создать - создал,надо удалить .
Спасибо !
 
A

adebisi

Green Team
29.01.2018
3
0
BIT
0
Всем привет!!! Уже перелопатил все, но не могу найти ответ. Поставил империю версии 2.4 , установил листенер после чего пытаюсь повесить usestager и тут проблема заключающаяся в том, что launcher нет в списке данной версии (может я что-то не так делаю). Друзья, помогите разобраться...
 
O

OneDollar

adebisi сказал(а):
Всем привет!!! Уже перелопатил все, но не могу найти ответ. Поставил империю версии 2.4 , установил листенер после чего пытаюсь повесить usestager и тут проблема заключающаяся в том, что launcher нет в списке данной версии (может я что-то не так делаю). Друзья, помогите разобраться...
Нажмите, чтобы раскрыть...
Скрин
 
kot-gor

kot-gor

Grey Team
07.09.2016
529
705
BIT
0
давно не пользовался империей..с такой же проблемой столкнулся ..версия 2.4
 
kot-gor

kot-gor

Grey Team
07.09.2016
529
705
BIT
0
плюшек много вкусных в 2.4 именно из их и хочу потестить.
Разобрался..версия 2.4 рулит..
 
Последнее редактирование:
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ