Tabs
Опытный user
- Регистрация
- 16 Ноя 2018
- Сообщения
- 61
- Реакции
- 0
Как установить PowerShell Empire 2?
Если у вас уже есть данная утилита, то можно переходить к следующей главе. Это небольшая инструкция для начинающих. Для начала необходимо скопировать данную утилиту с репозитория GitHub. Я буду выделять команды в своем терминале Kali Linux:
git clone EmpireProject/Empire
Копирование в директорию
Далее необходимо провести установку. Далее необходимо перейти в папку Empire. Выполняем несколько команд.
cd Empire/cd setup./install.sh
Установка PowerShell Empire 2
Далее необходимо вернуться в директорию и запустить файл. Для этого выполняем такие команды, после чего произойдет запуск утилиты:
cd .../empire
Запуск утилиты
Как создать исполняемую команду в PowerShell Empire 2?
Чтобы получить доступ над нашей целью необходимо чтобы сгенерированный код был запущенный в командной строке. Сначала попробуем провести атаку, напрямую выполнив команду в Windows 10, а далее будем использовать метод, который позволит хорошо скрыть код.
Для начала необходимо запустить команду и проверить активных "слушателей":
liseners
Далее создадим учетную запись, которая позволит получить активные профиль для дальнейшего тестирования, для этого выполняем команды:
uselistener httpexecutelisteners //проверяем профиль
Успешное создание профиля
Далее необходимо генерировать код для запуска для этого выполняем команду:
launcher powershell http
Полученный код
После этого копируем полученный код и запускаем его в командной строке на ОС нашей цели. Я для теста использовал Windows 10. После запуска на винде процесс обрабатывается и закрывается, а мы получаем сессию. После этого в терминале появиться такое окно:
Полученная сессия
Маскируем наш код в GIF картинку
Для этого нам нужен код, которые мы генерировали в предыдущих шагах. Рассмотрим выполнения этой процедуры в несколько шагов.
Шаг 1: Подготавливаем наш скрипт
Скачать и посмотреть можно по этой ссылке. Далее необходимо добавить себе в блокнот. После этого необходимо вставить код из PowerShell Empire 2 в 37 строчку, как показано на скриншоте:
Вставляем код из PowerShell Empire
Шаг 2: Конвертируем GIF-ку и добавляем в скрипт
Для этого можно воспользоваться этим сервисом. Добавляем любую картинку в формате .gif[/IMG] и нажимаем convert to Base64.
Конвертирование картинки в Base64
Далее необходимо добавить полученный код в наш скрипт, который мы использовали в первом шаге. Добавляем в 17 строку, как на скриншоте:
Добавляем .gif в формате base64
Шаг 3: скрытие файла от антивирусов
Происходит с помощью программы Script Encoder Plus.
Обфусцификация
После этого остается скопировать полученный результат в текстовый файл с форматом .hta. После запуска на компьютере нашей цели появиться гифка, а у нас успешная сессия.
Если у вас уже есть данная утилита, то можно переходить к следующей главе. Это небольшая инструкция для начинающих. Для начала необходимо скопировать данную утилиту с репозитория GitHub. Я буду выделять команды в своем терминале Kali Linux:
git clone EmpireProject/Empire
Копирование в директорию
Далее необходимо провести установку. Далее необходимо перейти в папку Empire. Выполняем несколько команд.
cd Empire/cd setup./install.sh
Установка PowerShell Empire 2
Далее необходимо вернуться в директорию и запустить файл. Для этого выполняем такие команды, после чего произойдет запуск утилиты:
cd .../empire
Запуск утилиты
Как создать исполняемую команду в PowerShell Empire 2?
Чтобы получить доступ над нашей целью необходимо чтобы сгенерированный код был запущенный в командной строке. Сначала попробуем провести атаку, напрямую выполнив команду в Windows 10, а далее будем использовать метод, который позволит хорошо скрыть код.
Для начала необходимо запустить команду и проверить активных "слушателей":
liseners
Далее создадим учетную запись, которая позволит получить активные профиль для дальнейшего тестирования, для этого выполняем команды:
uselistener httpexecutelisteners //проверяем профиль
Успешное создание профиля
Далее необходимо генерировать код для запуска для этого выполняем команду:
launcher powershell http
Полученный код
После этого копируем полученный код и запускаем его в командной строке на ОС нашей цели. Я для теста использовал Windows 10. После запуска на винде процесс обрабатывается и закрывается, а мы получаем сессию. После этого в терминале появиться такое окно:
Полученная сессия
Маскируем наш код в GIF картинку
Для этого нам нужен код, которые мы генерировали в предыдущих шагах. Рассмотрим выполнения этой процедуры в несколько шагов.
Шаг 1: Подготавливаем наш скрипт
Скачать и посмотреть можно по этой ссылке. Далее необходимо добавить себе в блокнот. После этого необходимо вставить код из PowerShell Empire 2 в 37 строчку, как показано на скриншоте:
Вставляем код из PowerShell Empire
Шаг 2: Конвертируем GIF-ку и добавляем в скрипт
Для этого можно воспользоваться этим сервисом. Добавляем любую картинку в формате .gif[/IMG] и нажимаем convert to Base64.
Конвертирование картинки в Base64
Далее необходимо добавить полученный код в наш скрипт, который мы использовали в первом шаге. Добавляем в 17 строку, как на скриншоте:
Добавляем .gif в формате base64
Шаг 3: скрытие файла от антивирусов
Происходит с помощью программы Script Encoder Plus.
Обфусцификация
После этого остается скопировать полученный результат в текстовый файл с форматом .hta. После запуска на компьютере нашей цели появиться гифка, а у нас успешная сессия.
