Статья написана в образовательных целях и не призывает к каким либо противозаконным действиям. Не несу ответственности за любой возможный вред, причиненный материалами данной статьи. В ходе работы будем использовать PowerShell Empire 2 Установка PowerShell Empire 2 Для начала необходимо скачать данную утилиту с GitHub(не реклама) Команды буду выделять в своем терминале Kali Linux: git clone https://github.com/EmpireProject/Empire.git Code git clone https://github.com/EmpireProject/Empire.git Spoiler Далее необходимо провести установку. После переходим в папку Empire. Выполняем несколько команд. cd Empire/ cd setup ./install.sh Code cd Empire/ cd setup ./install.sh Spoiler Далее необходимо вернуться в директорию и запустить файл. Для этого выполняем такие команды, после чего произойдет запуск утилиты: cd .. ./empire Code cd .. ./empire Spoiler Как создать исполняемую команду в PowerShell Empire 2 Чтобы получить доступ над нашей целью необходимо чтобы сгенерированный код был запущенный в командной строке. Сначала попробуем провести атаку, напрямую выполнив команду в Windows 10, а далее будем использовать метод, который позволит хорошо скрыть наш код. Для начала необходимо запустить команду и проверить активных "слушателей": liseners Code liseners Далее создадим учетную запись, которая позволит получить активные профиль для дальнейшего тестирования, для этого выполняем команды: uselistener http execute listeners Code uselistener http execute listeners Проверяем наш созданный профиль Spoiler Далее необходимо генерировать код для запуска для этого выполняем команду: launcher powershell http Code launcher powershell http Spoiler После этого копируем полученный код и запускаем его в командной строке на ОС нашей цели. Я для теста использовал Windows 10. После запуска на винде процесс обрабатывается и закрывается, а мы получаем сессию. После этого в терминале появиться такое окно: Spoiler Маскируем наш код в GIF картинку Для этого нам нужен код, который мы генерировали в предыдущих шагах. Рассмотрим выполнения этой процедуры в несколько шагов. Хочу отметить сразу, что способ очень эффективный, так как не обнаруживается многими антивирусами. Подготавливаем наш скрипт Далее необходимо добавить себе в блокнот. После этого необходимо вставить код из PowerShell Empire 2 в 37 строчку, как показано на скриншоте: Spoiler Конвертируем GIF-ку и добавляем в скрипт Для этого можно воспользоваться этим сервисом. Добавляем любую картинку в формате .gif и нажимаем convert to Base64 Spoiler Далее необходимо добавить полученный код в наш скрипт, который мы использовали в первом шаге. Добавляем в 17 строку, как на скриншоте: Spoiler Скрываем вредоносный файл от антивирусов Сделаем это с помощью программы Script Encoder Plus. Скачиваем, распаковываем, запускаем и выбираем операцию "Scramble" во вкладке "Script in "Before"", а в меню "Scripts"-"Encode script", более детально можно увидеть на скриншоте: Spoiler После этого остается скопировать полученный результат в текстовый файл с форматом .hta. После запуска на компьютере нашей цели появиться гифка, а у нас успешная сессия. Способ очень интересный и его легко использоват на практике. Берите на заметку.
Видно что оформить ты старался конечно, но легче видос от овера глянуть, там хоть кровь из глаз не пойдет