注意:文章仅供学习研究使用,请勿将技术用于非法用途
准备条件:
kali linux2021.2
Parrot OS
windows虚拟机
在这种情况下,我们将利用网络钓鱼技术在目标网络上获得初步立足点。对手可能会发送网络钓鱼消息以获得对受害系统的访问权限。所有形式的网络钓鱼都是通过社会工程学以电子方式传播的。网络钓鱼可以有针对性,称为鱼叉式网络钓鱼。在鱼叉式网络钓鱼中,特定的个人、公司或行业将成为对手的目标。更一般地说,对手可以进行无针对性的网络钓鱼,例如大规模恶意软件垃圾邮件活动。 对手可能会向受害者发送包含恶意附件或链接的电子邮件,通常是为了在受害者系统上执行恶意代码。网络钓鱼也可能通过第三方服务进行,例如社交媒体平台。网络钓鱼还可能涉及社会工程技术,例如冒充可信来源。我们的目标是生成一个包含宏的恶意 office 文档,该宏将在执行时为我们提供目标系统上的反向 shell。下图概述了我们的攻击方法以及该过程中涉及的各个步骤。- 使用 Powershell Empire 设置 C2 服务器——攻击者和对手使用 C2(命令和控制)服务器来维持与目标网络上受感染系统的通信。
- 使用 Powershell Empire 生成 stager – stager 用于在攻击者和受害者之间建立通信通道。
- 使用 Luckystrike 将有效负载作为宏注入到文档中。
现在您已经了解我们将使用的攻击方法,您将需要设置我们的基础设施,以促进攻击方法的每个步骤。为了生成我们的恶意宏文档,我们需要一个具有以下程序和配置的 Windows VM:- 已安装 Microsoft Office 2010 或更新版本
为了便于使用,我们将在 Kali Linux VM 上将 Powershell Empire 设置为我们的 C2 服务器,或者,您也可以在云中的 Linux 服务器上设置 Empire。确保您使用最新版本的 Kali,并确保将所有软件包升级到最新版本。鉴于我们使用网络钓鱼作为我们的初始访问向量,为了使攻击按预期进行,目标在很大程度上满足以下要求:
现在您已经了解了我们的基础架构,我们可以通过查看如何安装和配置 Empire 来开始该过程。PowerShell Empire
Empire 是一个基于加密安全通信和灵活架构的纯 PowerShell 后开发框架。Empire 实现了无需 powershell.exe 即可运行 PowerShell 代理的能力、可快速部署的后开发模块(从键盘记录器到 Mimikatz)以及可适应的通信以逃避网络检测,所有这些都包含在一个以可用性为中心的框架中。https ://www.kali.org/blog/empire-starkiller/
除了更新和现代化之外,负责维护 Empire 的公司 BC Security 还开发了一个名为 Starkiller 的 Empire 。Starkiller 是 Powershell Empire 它是一个用 VueJS 编写的 Electron 应用程序,为用户提供了一种与 Empire 交互的直观方式。更新您的存储库和包,这可以通过运行以下命令来完成:下一步将涉及安装 PowerShell Empire 和 Starkiller,这可以通过运行以下命令来完成:安装 PowerShell Empire 和 Starkiller 后,您可以通过运行以下命令启动 Empire 服务器:这将启动服务器并在端口 1337 上设置 Empire Restful APIEmpire 服务器启动运行后,运行以下命令 Empire 客户端连接到服务器:在首次启动期间,Starkiller 会提示您使用 Empire 服务器进行身份验证。默认访问凭据是 empireadmin/password123登录后,您应该会看到与下面屏幕截图中显示的界面类似的界面。现在我们已经将 PowerShell Empire 设置为我们的 C2 服务器,我们可以看看如何在我们的 Windows VM 上设置 Luckystrike。Luckystrike
Luckystrike 是一个基于 PowerShell 的宏生成器,用于恶意 .xls 和 .doc 文档 Luckystrike 为您提供了几种方法,旨在让您的有效负载在不触发 AV 的情况下执行。GitHub 存储库:https://github.com/curi0usJack/luckystrike- 确保您使用的是 Win7-10 计算机(32 位或 64 位)。
- 您必须运行当前版本的 PowerShell (v5+)。
- 您必须安装 Microsoft Excel (2010+)。
在安装 Luckystrike 之前,您需要以管理员身份启动 PowerShell 提示符。配置 PowerShell 以允许执行 PowerShell 脚本,这可以通过在具有管理权限的 PowerShell 中运行以下命令来完成:下一步是将 Luckystrike 下载到您的桌面,这可以通过在您的桌面上运行以下 PowerShell 命令来完成:这会将所有 Luckystrike PowerShell 脚本和文件下载到您的桌面上。下一步是在具有管理权限的 PowerShell 提示符下执行 luckystrike.ps1 脚本。这可以通过运行以下命令来完成:现在我们已经设置了 Luckystrike,我们将需要设置我们的 Empire 监听器和 stager。设置 PowerShell Empire 侦听器和暂存器我们需要设置一个 Empire 侦听器以接收来自目标系统的反向连接,此外,我们还需要使用 Empire 生成一个 stager,用于生成我们的恶意宏文档。1.设置监听器,在本例中,我们将使用 Star killer 设置一个 HTTP 监听器,这可以通过导航到监听器页面并单击“创建”来完成。您现在需要指定侦听器选项,确保在主机字段中指定您的 Kali IP,如下面的屏幕截图所示。设置监听器后,我们需要设置 stager,但是,在我们这样做之前,我们需要启动将用于编译 stager 的 csharp 服务器。这可以通过展开侧边栏并单击插件来完成。之后,您需要单击 csharp 插件并启动它,如下面的屏幕截图所示。2.将是设置我们的 stager,这可以通过展开侧边栏并单击 stager 菜单项来完成。之后,您需要指定 windows/csharp_exe stager,如下面的屏幕截图中突出显示的那样确保您在 Listener 字段中指定我们创建的监听器,此外,您还可以为可执行文件自定义 OutFile 字段。创建 stager 后,您可以通过单击 stager 上的菜单按钮来下载它,如下面的屏幕截图中突出显示的那样。从 Kali 虚拟机通过 stager 转移到 Windows 虚拟机后,我们可以开始使用 Luckystrike 生成恶意宏文件的过程。第一步涉及在具有管理权限的 PowerShell 提示符下运行 luckystrike.ps1 脚本。这可以通过运行以下命令来完成:下一步是向目录添加有效负载,这可以通过选择以下屏幕截图中突出显示的选项 2 来完成。我们现在需要向目录添加有效负载,这可以通过选择选项 1 来完成,如下面的屏幕截图中突出显示的那样。您现在需要为负载指定一个名称,并提供与负载相关的任何相关信息,如以下屏幕截图中突出显示的那样。下一步是选择有效载荷类型,在我们的例子中,我们的 stager 是一个可执行文件,因此我们将选择选项 3,如下面的屏幕截图中突出显示的那样。您现在需要指定我们创建的 Empire stager 的路径,如以下屏幕截图中突出显示的那样。 负载现在应该添加到 Luckystrike 目录中,您现在需要选择负载。这可以通过导航回 Luckytrike 主菜单并选择以下屏幕截图中突出显示的选项 1 来完成。 单击“选择有效载荷”菜单选项并选择我们添加到目录中的“Empire stager”有效载荷来选择我们之前创建的有效载荷,现在系统将提示您指定一种感染方法,在这种情况下,我们将使用“Certutil”方法,certutil 感染方法将利用内置的 Windows 实用程序“certutil”将有效负载下载到目标系统。 我们现在可以通过导航回 Luckystrike 主菜单并选择“文件选项”菜单选项来生成恶意文档,如下面的屏幕截图中突出显示的那样。 下一步将涉及生成一个新文件,这可以通过选择“生成新文件”菜单选项来完成,如下面的屏幕截图中突出显示的那样。 您的恶意宏文件将保存在 payloads 文件夹下的 Luckystrike 目录中,下一步将通过钓鱼邮件将文件发送到目标。一旦目标打开文档并运行恶意宏,我们应该会在 Empire 服务器和客户端以及 Starkiller 上收到代理。现在我们已经在目标系统上获得了初步的立足点,我们可以开始探索设置持久性的过程。
文章来源: http://mp.weixin.qq.com/s?__biz=Mzg5MDY2MTUyMA==&mid=2247489247&idx=1&sn=712c588eb4f7cac71c7c62237ac09161&chksm=cfd86920f8afe03698628e1a1434c63f7b6f7f2fa2bc0b7f6406e7f868013e2a66a028828f32#rd
如有侵权请联系:admin#unsafe.sh