Команды в meterpreter
Команды в meterpreterКоманды в meterpreter
Купить Здесь
Сегодня мы опять поговорим о такой прекрасной вещице, как Metasploit Framework. Это реально advanced payload с учетом всего, что туда вложено, а также того, что мы можем сделать своими ручками. Например, недостатки в новом msfgui, о которых я писал в прошлом номере. За пару недель msfgui сильно изменился и быстренько оброс всеми необходимыми возможностями старого гуи и даже больше: Но я все же коротко поведаю о нем, и о том, зачем он нужен. Meterpreter — это нагрузка, задуманная в контексте MSF как гибкая, расширяемая, полнофункциональная и унифицированная основа для пост-эксплуатации, как альтернатива классическим шеллкодам. Ведь мы с детства только и стремимся к тому, чтобы получить его: Косяков с ним, на самом деле, много. Это очень заметно — косяк. В-четвертых, шеллы, в зависимости от ОС, заметно отличаются между собой как командами с их форматом, так и набором стандартных возможностей. К тому же наши возможности ограничены установленными у жертвы программами. В общем-то, создатели MP и решили эти проблемы. А как же не решить? Целая толпа знаменитейших спецов приняла в этом участие: Насколько я знаю, они хотели сделать MP под все основные ОС с учетом требований скрытности, унифицированности и расширяемости. Но реализовали полностью только под Windows-системы на самом деле это чудесно, так как доступ в cmd. Под Linux уже кучу лет ведется разработка, но ни одного релиза еще не было. Так что в этой статье мы будем говорить о Win-версии MP с парой исключений, но об этом ниже. Сам MP является многоступенчатым шеллкодом. Последняя — более новая и продвинутая. Задетектить ее достаточно трудно, так как она себя никуда не прописывает PEB и хуков не использует. Подробное описание технологий смотри по ссылкам на полях. Еще одним большим плюсом MP является возможность миграции по процессам. Со стороны юзера это выглядит подвисоном браузера, который он, в свою очередь, попытается перезапустить. Для нас со стандартным шеллом закрытие приложения — это облом. Сделать что-то дельное за пару секунд мы вряд ли сможем. Но с MP мы можем одной командой migrate быстренько переползти на другой процесс. Причем мы, во-первых, можем зайти на какой-нить крутой системный процесс если права есть , который пользователь убить не сможет, а во-вторых, при любых миграциях мы не теряем связи — общение происходит через один и тот же сокет, новых соединений не создается. И, наверное, самый приятный бонус — возможности автоматизации. Тут все так же, как и в самом MSF. В общем-то, на них мы и сконцентрируемся. Так как MP работает только в памяти и ничего не пишет на жесткий диск, то раньше нельзя было задетектить его антивирусами. Насколько сильно изменилась ситуация сейчас — мне трудно сказать. Но пара попсовеньких антивирей, с которыми я сталкивался недавно, не обнаруживали MP в памяти. В то же время появилось несколько проектов, которые разработали методики обнаружения MP и выпустили по ним небольшие концепт-тулзы. Например, питоновская тулза antimeter2 с mertsarica. Хотя я чуть выше и писал о том, что нормальный MP есть только под Win, на самом деле это не совсем так. На самом деле все достаточно просто. Это обычные шеллы, только заточенные под стандарты MP, и в этом их главный плюс. Здесь не говорится ни о сокрытии процесса, ни о dll-инжекте или отсутствии взаимодействия с жестким диском жертвы. Потому и такие возможности, как миграция по процессам, кража токенов, подгрузка расширений, недоступны. Но основные команды все же доступны, например, та же маршрутизация пакетов. К MP, как уже было описано, можно писать скрипты на руби. Язык достаточно простой и логичный, сам по себе трудностей не вызывает. Там все несколько запутанно, особенно с учетом того, что какого-то полного описания внутреннего строения фрэймворка в Сети нет. Но для большинства наших задач особенно глубоко копаться и не нужно хотя, если потребуется, то можно: К тому же, есть положительные тенденции в этой области. Сейчас развивается и внутренняя структура, и интерфейсы для доступа к API. Например, создаются функции обертки. И если раньше для скрытого запуска программы требовалось написать:. MP уже содержит множество скриптов, которые выполняют самые разнообразные действия. Их мы вполне можем взять за основу для написания своих скриптов создатели MSF как раз это и предлагают. Официальные скрипты для MP в основном пишет Carlos Perez. У него есть отличный блог, darkoperator. Как видно, многое уже сделано до нас. Проблем с разбором исходников не возникает, так что достаточно просто соорудить что-то свое. Была такая задача — достать пароли к основному ПО. Сейчас все еще идет официальная разработка скрипта, который будет вынимать всю инфу, включая пассы, из браузеров, почтовых прог, но она еще далека от завершения. Приведу уменьшенную для одной жестко прописанной софтины версию:. Скачиваем файл логов в session. Думаю, все достаточно понятно и по комментам, и по названиям функций. Но это все не так уж интересно. Отличная вещь произошла этим летом. Имя ему — Railgun! Что нам дает этот плагин? А именно — прямой доступ к виндовым API. Ну как, слюнки потекли? По стандарту в railgun см. Там самые основные, но мы легко можем добавить и свою dll:. Теперь приведу пару стандартных примеров. Находим все подмонтированые диски в системе включая сетевые:. Теперь у юзера залочился экран, и он честно введет свой пасс, чтобы заново войти в систему. А мы, в свою очередь, получим этот пасс без особо долгого ожидания и мусора с помощью кейлоггера. Статья основывалась на идее, почерпнутой отсюда: Плюс подменяем системную библиотеку termsrv. Старая библиотека дает нам возможность подключаться по RDP, не выкидывая обычного пользователя из его сеанса. А потом еще одно с еще одним подтверждением своего решения. Раньше средствами MP нажимать на кнопки мы не могли. Если будешь разбираться с кодом, то трудностей возникнуть не должно. Там все достаточно просто, особенно если знаешь, как работает WinAPI. Отмечу лишь основные моменты с использованием WinAPI. Во-первых, в MP я не нашел функции для переименования файлов, потому воспользовался виндовой:. Как мы увидели, Meterpreter — очень мощная основа, особенно с учетом того, что он развивается и обрастает новыми возможностями, а также за счет тех расширений, которые к нему можно добавить. А если к этому добавить наши прямые руки! Так что творить — чудесно, а ученье — свет. По большому счету с русским языком проблем в MSF нет. Все достаточно четко работает, отображается. Но все же пару моментов хотелось бы выделить. Но, насколько мне известно, проблема эта решена. Если нет — http: В винде с MSF есть несколько другая проблема — надо добавлять поддержку русского языка в cygwin. Делается это добавлением в. Чтобы оставить мнение, нужно залогиниться. Эта игра начинается совершенно невинно: Данные участников не передаются третьим лицам. Содержание статьи Что это такое? Далее по этой теме Ранее по этой теме. Угнать за 60 секунд: Метод добычи удаленного дедика под управлением Windows Считается, что с каждой новой версией Windows становится все защищеннее и защищеннее. Easy Hack Итак, предположим, у нас есть какая-то софтина, чей функционал нам хотелось бы изменить. Easy Hack Такая задача может возникнуть, например, когда мы — обычный пользователь со стандартными п…. Разбираем свежие уязвимости Минувший месяц был достаточно богат на публикации разнообразных эксплоитов, в особенности …. Easy Hack Давно уже руки чесались написать что-нибудь про стеганографию. Как нам сообщает Wikipedia,…. Простые дыры в сложных вещах Сегодня мы в очередной раз рассмотрим ошибки в сложных программных вещах, но это будут уже…. Лабораторный практикум по Metasploit Framework: Как атаковать простых юзеров, используя client-side-сплоиты Компьютеры теперь везде и вся. Easy Hack Брутфорс — вещь достаточно полезная и приятная, особенно когда нет каких-то четких огранич…. Действительно, каждый раз вручную задавать одни и те же параметры не совсем удобно. Оставить мнение отменить Чтобы оставить мнение, нужно залогиниться. Последние новости 22 часа назад Более мошеннических сайтов предлагают купить iPhone X 22 часа назад Сразу несколько багов обнаружены в новой iOS Хочешь годовую подписку в подарок?
Команды в meterpreter
Meterpreter в деле: Хитрые приемы через MSF
Учимся юзать Мeterpreter (Или Metasploit Framework часть 4)
Команды в meterpreter
Основы работы в meterpreter (Metasploit Часть1)
Команды в meterpreter
Команды в meterpreter
HackWare.ru
В этой заметке будет рассмотрен вопрос скрытого управление компьютером на Windows. Указанная задача может быть решена различными способами. В том числе с применением легитимных программ — к примеру, VNC серверами , TeamViewer если добавить в автозапуск и скрыть отображение иконки в трее , а также специализированного ПО, в том числе коммерческого. Здесь будет показано, как контролировать чужой компьютер используя Metasploit. Статья не охватывает проблему доставки полезной нагрузки, инфицирования компьютера жертвы и вопросы предотвращения обнаружения, в том числе антивирусами. Главная цель этого материала — взглянуть на бэкдор глазами хакера для понимания принципов работы и значения угроз. Будет показано, как получить полный доступ над файловой системой, загружать или запускать любой файл, менять разнообразные системные настройки и даже выходить за пределы компьютера: Поэтому начнём с определения этих понятий. В статьях и учебниках по компьютерной безопасности можно часто встретить слово payload. Под этим словом подразумевают код или часть вредоносной программы червей, вирусов , который непосредственно выполняет деструктивное действие: Для атакующего полезная нагрузка является ключевым элементом, который необходимо доставить на компьютер цели и выполнить. Код полезной нагрузки может быть написан самостоятельно и это правильный подход, позволяющий значительно снизить шансы обнаружения антивирусами — в этом вы быстро убедитесь сами, если будете пробовать запускать исполнимые файлы с полезной нагрузкой в системах с установленным антивирусом , а можно воспользоваться разнообразными генераторами полезной нагрузки. Суть работы этих программ заключается в том, что вы выбираете типичную задачу например, инициализация оболочки для ввода команд с обратным подключением , а генератор выдаёт вам исполнимый код под выбранную платформу. Если у вас нет навыков в программировании, то это единственный возможный вариант. Одним из самых популярных генераторов полезной нагрузки является MSFvenom. Это самостоятельная часть Metasploit , предназначенная для генерации полезной нагрузки. Бэкдор — это программа или технология, дающая несанкционированный доступ к компьютеру или другому устройству роутер, телефон. В нашем случае, генерируемая с помощью MSFvenom полезная нагрузка является бэкдором. Троян — это программа, которая замаскирована под легитимную программу, но несёт в себе полезную нагрузку. Очень часто этой полезной нагрузкой является бэкдор. Если мы сгенерировали полезную нагрузку, разместили на компьютере цели и, например, добавили файл в автозагрузку — то это будет бэкдор. Иногда термины троян и бэкдор используют как взаимозаменяемые. Антивирусные компании при наименовании вирусов обычно используют Trojan, даже если программа не маскируется под другую легитимную программу, а является чистым бэкдором, поскольку для доставления полезной нагрузки часто используется социальная инженерия — что вполне вписывается в концепцию Троянского Коня. Для целей этой статьи классификация на трояны и бэкдоры неважна. Msfvenom — это программа, которая комбинирует генерацию полезной нагрузки и кодирование. Она заменила две другие программы — msfpayload и msfencode , это произошло 8 июня В справке упоминается nopsled, вы можете найти дополнительную информацию о NOP slide в Википедии хотя для наших целей это неважно. Для генерации полезной нагрузки обязательными являются два флага: Как уже было сказано, флаг -p является обязательным. После него нужно указать то, чего мы хотим от полезной нагрузки. Чтобы вывести список всех полезных нагрузок, которые поддерживает платформа Metasploit, выполните команду:. Список длинный, включает в себя пунктов на момент написания под самые разные платформы. Каждая запись состоит из двух столбцов: Название начинается с указания платформы, затем может идти используемая техника или архитектура, в самом конце будет указана основная цель полезной нагрузки. Говоря простыми словами, будет создан реверсивный обратный шелл до атакующего, который позволит ему управлять целевым компьютером через meterpreter. Слово meterpreter означает управление через Meterpreter полное название Meta-Interpreter. Это многогранная программа, она является частью Metasploit с Работает она через dll внедрение. Скрипты и плагины загружаются и выгружаются динамически. Основы работы с Meterpreter будут раскрыты ниже. Во многих названиях используются слова bind и reverse. Слово bind означает, что на атакуемой машине процесс будет прослушивать определённый порт, ожидая, пока атакующий подключится к нему. А reverse означает, что на атакуемой машине процесс программы сам инициализирует соединение до атакующего. Поскольку многие файерволы настроены на разрешение исходящих соединений, то обратное reverse соединение даёт шанс обойти файервол. Ключевое слово vncinject означает задействование технологии Virtual Network Computing VNC — удалённого доступа к рабочему столу. Если в имени полезной нагрузки присутствует upexec , значит её цель загрузить и выполнить исполнимый файл. Ключевое слово dllinject относится к технике Reflective DLL injection. При её использовании полезная нагрузка внедряется в запущенный процесс, прямо в оперативной памяти. При этом она никогда не касается жёстких дисков. В самом конце обычно стоит указание на используемый для соединения протокол, им может быть: Могут использоваться слова proxy соответственно, соединение через прокси , allports пробовать соединиться на всех возможных портах , uuid соединение с поддержкой UUID. Большую группу составляют полезные нагрузки, открывающие доступ к оболочке, серверу meterpreter — после их запуска пользователь должен к ним подключиться для выполнения команд. У многих полезных нагрузок имеются опции. Для их показа применяется флаг --payload-options. Также нужно использовать флаг -p , после которого нужно указать название интересующей полезной нагрузки. Столбец Required показывает, является ли опция обязательной. Для некоторых опций предусмотрено значение по умолчанию. Если для обязательной опции отсутствует значение по умолчанию, то его нужно указать при генерации полезной нагрузки. Как уже было сказано, вторым обязательным флагом является -f. Он устанвливает формат полезной нагрузки. Один из популярных вариантов создания полезной нагрузки под Windows уже показан выше:. Чтобы узнать ваш IP адрес, вы можете, например, воспользоваться командой. Поскольку я моделирую атаку в локальной сети, то я буду использовать локальный IP компьютера с Kali Linux Можно комбинировать несколько полезных нагрузок. После ключа -c мы указываем файл mes1 , который должен быть включён в создаваемую полезную нагрузку. Наконец, уже знакомая нам команда по созданию исполнимого файла, обратите внимание на опцию -c mes2 , ей мы добавляем в создаваемый бинарник ранее сгенерированный файл mes2, который уже содержит mes Опция -x позволяет указать существующий исполнимый файл шаблон. Это можно делать для уменьшения подозрения пользователя исполнимый файл может выполнять полезную для пользователя функцию , либо таким образом можно попытаться заменить уже существующий в системе файл. Опция -k вместе с предыдущей сохранит нормальное поведение шаблона, и внедрённая полезная нагрузка будет выполняться как отдельный поток:. Не забудьте строку Если вы не меняли порт, то его можно не настраивать, поскольку значением по умолчанию является Как только это будет сделано, бэкдор подключится к машине атакующего и откроется сессия meterpreter:. Для показа справки наберите? Думаю, стоит затратить время, чтобы ознакомится с ними со всеми. Если вы хотите получить информацию об опциях конкретной команды, напишите команду и добавьте флаг -h , например, следующая команда покажет опции модуля для управления веб-камерой:. Итак, с помощью ключевых команд мы можем автоматизировать процесс выполнять команды из файла , записывать данные в канал, для последующего использования, выполнять долгие задачи в фоне. Особенно обратим внимание на команды info и run — первая покажет информацию об интересующем модуле последующей эксплуатации, а вторая запустит выбранный модуль — к этим вопросам мы вернёмся позже. Рассмотрим команды файловой системы , некоторые из них имеют одинаковые названия с аналогичными командами в оболочке Linux:. Просматриваем список файлов на удалённом компьютере и загружаем с него файл allen. Системные команды позволяют получить доступ к удалённой оболочке, что даёт возможность непосредственно вводить команды, позволяют завершать процессы, выключать или перезагружать компьютер, выполнять команды уровня ОС, а также собирать информацию и заметать следы. Данный набор команд позволяет делать скриншоты с удалённого компьютера, отключать и включать мышь, клавиатуру, следить на нажатыми пользователем клавишами. Чтобы посмотреть, какие клавиши и в каких программах ввёл пользователь выполните:. На мой взгляд, очень интересные функции. Чтобы проверить, имеет ли компьютер жертвы веб-камеры выполните. Будет сделана и показана фотография с веб-камеры удалённого компьютера. Команды для работы с Timestomp временными метками файла: Чтобы замести следы, иногда может быть полезным изменить атрибуты MACE запись изменения, доступа, создания файла. Также нам необходимо установить IP адрес удалённого хоста set rhost После запуска эксплойта, запустите исполнимый файл с полезной нагрузкой на компьютере жертвы. Вы увидите удалённый рабочий стол компьютера жертвы. В качестве альтернативы, можно использовать битную версию полезной нагрузки: До недавнего времени для закрепления доступа — создания бэкдора, который запускается при каждой загрузки системы — использовался скрипт persistence:. Эта команда означает, что на удалённый хост будет выгружен файл payload. Если вы можете установить бэкдор на целевой компьютер, то вполне возможно, что вам подойдут другие альтернативы, а обратный шелл просто не нужен. Например, если на целевой машине уже запущен SSH сервер, то вы можете попытаться добавить к нему нового пользователя и использовать его. Если целевая машина — это веб-сервер, который поддерживает на стороне сервера язык программирования, то вы можете оставить бэкдор на этом языке. Metasploit Framework предлагает полезные нагрузки на всех этих языках и многих других. Итак, как мы могли сами убедиться MSFvenom позволяет генерировать полезную нагрузку, а Meterpreter помогает скрыто управлять удалённой системой. В целом это обзорная статья, цель которой — показать некоторые возможности Metasploit. В реальной практической ситуации нужно подобрать полезную нагрузку в соответствии с разными сценариями: Можно сделать так, что компьютер сам будет сообщать свой новый IP например, настроить делать запрос на указанный сервер. На мой взгляд, главная проблема в том, что исполнимый файл легко обнаруживается антивирусом. Всё равно есть способы применения: Просмотрел статью на Хабре — вроде хорошо всё написано. Если я правильно понимаю, для работы FuzzBunch требуется уязвимость Windows, патч для которой уже вышел. И как атаковать цели , находящиеся вне моей локальной сети , возможно ли это , если да , то можно поподробней об этом? Получать новые комментарии по электронной почте. Вы можете подписаться без комментирования. Please click here if you are not redirected within a few seconds. Скрытое управление компьютером на Windows используя Metasploit. Базовое использование BeEF Залив бэкдора, выполнение системных команд, изменение данных в БД Как узнать, к каким Wi-Fi сетям подключался компьютер и пароли от этих Wi-Fi сетей. Добавить комментарий Отменить ответ Ваш e-mail не будет опубликован. Комментарий Имя E-mail Сайт Получать новые комментарии по электронной почте. D5 Creation Powered by:
Команды в meterpreter
Учимся юзать Мeterpreter (Или Metasploit Framework часть 4)
Команды в meterpreter
Основы работы в meterpreter (Metasploit Часть1)
Команды в meterpreter
HackWare.ru
Команды в meterpreter