Script Kids với EMPIRE
HiHi, Mình lại trở lại đây.
Empire là gì nhỉ?
Mình xin trích nguyên văn của chủ nha :)
Đầu tiên, các bạn tải các module github ở link dưới:
https://github.com/EmpireProject/Empire
https://github.com/misterch0c/shadowbroker
Các máy ảo các bạn có thể sử dụng là:
Kali linux (có metasploit) IP: 192.168.255.146
Windows XP (x64 hoặc x86) IP: 192.168.255.129
Windows 7 (x64 hoặc x86) IP: 192.168.255.131
Cài đặt:
Cài đặt Python 2.6 trên Windows XP(Vì module shadowbroker sử dụng nó). Download.
Cài đặt PyWin32 v2.12 trên Windows XP. Download.
Cài đặt Empire trên Kali Linux. Download.
Mình sẽ hướng dẫn cài đặt Empire thôi nha. Còn 2 cái đầu thì các bạn tự cài(Đối với Python thì nhớ add path environment vào nha.)
Sau đó, vào thư mục Empire/setup/ và ./install.sh để cài đặt.
Cài đặt shadowbroker trên Windows XP.
Tải về và giải nén. Sau đó vào thư mục của nó chọn fb.py để chỉnh sửa.(dòng 72 thêm dấu # vào đầu).
Tiếp theo chỉnh sửa file Fuzzbunch.xml(cùng thư mục).
Tạo thư mục trên Desktop là shadowbroker-master\windows\Resources và shadowbroker-master\windows\Logs. Sau đó, thêm vào xóa và chỉnh sửa tại dòng 19 và 24 như hình.
OK, cài dài ghê =)). "Hack" thôi =)). Các bạn làm theo như trong hình nhá. Để trống là mình Enter đó nha.
Run shadowbroker trên Windows XP.
Tiếp.
Sang Kali Linux:
Copy file launcher.dll sang Windows XP trong thư mục "C:\Documents and Settings\Administrator\Desktop\shadowbroker-master\windows"
Sau đó như hình: =))
OK thế là đã có backdoor :)) Trong thư mục system32 ý tên là lsass.exe nha. Copy sang Windows 7 x64 (vì mình chọn x64).
Empire là gì nhỉ?
Mình xin trích nguyên văn của chủ nha :)
Empire is a post-exploitation framework that includes a pure-PowerShell2.0 Windows agent, and a pure Python 2.6/2.7 Linux/OS X agent. It is the merge of the previous PowerShell Empire and Python EmPyre projects. The framework offers cryptologically-secure communications and a flexible architecture. On the PowerShell side, Empire implements the ability to run PowerShell agents without needing powershell.exe, rapidly deployable post-exploitation modules ranging from key loggers to Mimikatz, and adaptable communications to evade network detection, all wrapped up in a usability-focused framework. PowerShell Empire premiered at BSidesLV in 2015 and Python EmPyre premeiered at HackMiami 2016.Mình tìm được một tài liệu trong ổ cứng, và quyết định học "hack" =)). Các bạn có thể tải ở đây.
Đầu tiên, các bạn tải các module github ở link dưới:
https://github.com/EmpireProject/Empire
https://github.com/misterch0c/shadowbroker
Các máy ảo các bạn có thể sử dụng là:
Kali linux (có metasploit) IP: 192.168.255.146
Windows XP (x64 hoặc x86) IP: 192.168.255.129
Windows 7 (x64 hoặc x86) IP: 192.168.255.131
Cài đặt:
Cài đặt Python 2.6 trên Windows XP(Vì module shadowbroker sử dụng nó). Download.
Cài đặt PyWin32 v2.12 trên Windows XP. Download.
Cài đặt Empire trên Kali Linux. Download.
Mình sẽ hướng dẫn cài đặt Empire thôi nha. Còn 2 cái đầu thì các bạn tự cài(Đối với Python thì nhớ add path environment vào nha.)
Sau đó, vào thư mục Empire/setup/ và ./install.sh để cài đặt.
Cài đặt shadowbroker trên Windows XP.
Tải về và giải nén. Sau đó vào thư mục của nó chọn fb.py để chỉnh sửa.(dòng 72 thêm dấu # vào đầu).
Tiếp theo chỉnh sửa file Fuzzbunch.xml(cùng thư mục).
Tạo thư mục trên Desktop là shadowbroker-master\windows\Resources và shadowbroker-master\windows\Logs. Sau đó, thêm vào xóa và chỉnh sửa tại dòng 19 và 24 như hình.
OK, cài dài ghê =)). "Hack" thôi =)). Các bạn làm theo như trong hình nhá. Để trống là mình Enter đó nha.
Run shadowbroker trên Windows XP.
python fb.py
Tiếp.
Sang Kali Linux:
Copy file launcher.dll sang Windows XP trong thư mục "C:\Documents and Settings\Administrator\Desktop\shadowbroker-master\windows"
Sau đó như hình: =))
OK thế là đã có backdoor :)) Trong thư mục system32 ý tên là lsass.exe nha. Copy sang Windows 7 x64 (vì mình chọn x64).
OK Thế là xong.
Kết Luận: Sau khi thực hành sml :)) khó làm thiệt chứ :v cố gắng làm thì bạn sẽ thành công thôi. So với Metasploit thì không có "tuổi" :v, được cái file exe copy sang Windows 10 Windows Defender không nhận ra virus :v
Cảm ơn các bạn. Có gì thắc mắc cứ contact với tôi nha.
