Red Rabbit - Пентест и постэксплуатация

Сегодня мы рассмотрим инструмент, который поможет в сборе и извлечении информации, кодировании/декодировании и взломе. RedRabbit-это скрипт PowerShell, направленный на то, чтобы помочь пентестерам проводить этический взлом, и в то же время он может быть использован для работы red team. Цель состоит в том, чтобы подчеркнуть, насколько мощным является PowerShell и как он может быть использован против вас (этически).

Мы не призываем вас к каким-либо действиям, статья написана исключительно в ознакомительных целях, чтобы уберечь читателя от противоправных действий.

Загрузочный PowerShell

Мы думаем, что большинство людей были бы хорошо осведомлены о командной строке powershell, поскольку она работает как командная строка cmd. Нам нужно запустить его с правами администратора.

Инструментальная установка

Поэтому мы будем использовать сервис "WebClient” для загрузки и запуска этого инструмента непосредственно в командной строке PowerShell.

iex(New-Object Net.WebClient).DownloadString("https://raw.githubusercontent.com/securethelogs/RedRabbit/master/RedRabbit.ps1")

Как вы можете видеть, как легко мы настроили этот инструмент на нашем компьютере с windows. После этого наберите “h” на терминале этого инструмента и все функции окажутся перед вами.

Быстрая Разведка

Давайте выберем первый вариант и проверим, работает ли он.

Как только мы выбираем первый вариант, он сбрасывает все детали, связанные с администратором, системой, каталогом и сетью.

Также он дает нам информацию, касающуюся правил брандмауэра и службы smb share.

Сканер Подсети

Эта опция этого инструмента работает как инструмент nmap из kali linux, потому что мы можем получить подробную информацию об открытых портах всех доступных хостов в сети.

SMB сканер

Если вы хотите получить информацию о сетевом протоколе обмена файлами (SMB), вы можете выбрать третий вариант.

Результаты!! Если хост уязвим или инструмент может связаться с ним, то он сбросит все доступные там данные на терминал.

Извлечение пароля

Вы можете сбросить все сохраненные учетные данные в системе, используя следующий параметр этого инструмента.

Как видите, у нас есть все сохраненные беспроводные ключи.

Кодирование и декодирование

Кодирование и декодирование-это самая важная часть в этическом хакерстве и red team, которую вы также можете сделать с помощью этого инструмента.

Обратная Оболочка

Чтобы получить обратную оболочку системы, вам нужно ввести IP-адрес и номер порта kali linux, где размещен прослушиватель netcat.

Как только вы введете IP-адрес и порт, злоумышленник получит полный контроль над целевой машиной.

Социальное Имя Пользователя

Кроме того, вы можете охотиться на некоторые имена пользователей с помощью этого инструмента.

Мы отметили только важную особенность этого инструмента, потому что у него слишком много функций, которые мы не можем охватить в одной статье.