DIA#16-Ethical Hacking Tools (Metasploit- Meterpreter part1)

-
    Continuo hoje com o tutorial da Offensive Security, desta vez abordando o Meterpreter.

    O Meterpreter é um payload avançado e dinamicamente extensível que usa injecções de stagers  DLL (Dynamic Link Library) que são extendidos pela network em runtime, realizando a sua comunicação através da socket stager. Com o Meterpreter tem-se acesso a um client-side ruby API (Application Programming Interface) compreensivo. A sua porção de server é implementada com o uso de C, sendo compilado com MSVC (Microsoft Visual C++) e a porção do client pode ser programado em qualquer linguagem, mas com Metasploit tem-se acesso a um API full-featured de Ruby.

Como funciona o Meterpreter

  • O target executa o stager inicial, normalmente um bind, reverse, findtag, passivex, etc;
  • O stager carrega o DLL com o prefixo Reflective. A Rflective stub toma conta do carregamento/injeção de DLL;
  • A core do Meterpreter inicializa e estabelece um link TLS(Transport Layer Security)/1.0 link através da socket e manda um GET. O Metasploit recebe o GET e configura o client;
  • Finalmente, o Meterpreter carrega as extensões através de TLS/1.0 com o uso do protocolo TLV(type-length-value/tag-length-value é um esquema de encoding usado para enviar/receber data). Carrega sempre stdapi e carrega priv se o modulo der permissões administrativas.

Características do Meterpreter

    O Meterpreter foi concebido para ter algumas características, entre as quais:
  • Ser furtivo
    • O Meterpreter reside completamente na memoria, não escrevendo nada no disco;
    • Não são criados processos novos, o Meterpreter injecta-se num processo comprometido, podendo migrar para outros processos a correr;
    • Usa comunicações encriptadas em modo default.  
  • Ser poderoso
    • O protocolo TLV tem poucas limitações;
    • O Meterpreter usa um sistema de comunicações com channel
  • Ser extensível
    • É possível aumentar features durante o runtime, sendo carregadas através da network;
    • É possível colocar novas features ao Meterpreter se ter que o reconstruir.
    Para adicionar novas features ao Meterpreter carregam-se extenções, isso funciona do seguinte modo:
  • O client faz upload do DLL  através da socket;
  • O servidor a correr na vitima carrega o DLL na memoria e inicializa-o;
  • A nova extensão regista-se no servidor;
  • O client na máquina do attacker carrega a extensão API local, podendo chamar as funções das extensões.
      
PS. Para ver comando incluídos com a extenção stdapi recomendo ir a "http://pwnwiki.io/#!msf/meterpreter_files/windows_meterpreter.md"
 
 

Comentários

Enviar um comentário

Mensagens populares deste blogue

DIA#36-OverTheWire-Bandit (LVL 2)

-
Imagem
 Continuo no OverTheWire desta vez para o nível 2, em que é necessário utilizar o comando " cat ./- " em que se coloca "./-" para especificar a localização completa (o ponto especifica a directoria corrente)  para obter a password "CV1DtqXWVFXTvM2F0k09SHz0YwRINYA9".  De seguida repete-se o que se tem feito com o uso de " ssh bandit2@bandit.labs.overthewire.org -p2220 " colocando-se posteriormente a password obtida. Pode-se ver o processo em baixo. PS.  Durante a análise deste nível descobri tanto que o "." representa a directoria actual (como foi mencionado em cima), como que o ".." representa a parent directory como se pode ver em baixo.           A partir do exemplo de cima parece que " cd . " não faz nada, mas se o utilizador quiser voltar à directoria onde estava anteriormente através do uso de " cd - ", depois do uso de " cd . " volta-se para a directoria corrente. Isto deve-se à mudança ocor...
Ler mais

DIA#45-OverTheWire-Bandit (LVL 11)

-
Imagem
     Continuo no OverTheWire desta vez para o nível 11. A resolução deste nível é bastante simples sendo apenas necessário descodificar data encoded com base64, para isso usa-se " base64 -d data.txt " em que a flag " -d " faz descodificar o que está no ficheiro " data.txt ". Daqui retira-se a password "IFukwKGsFW8MOq3IRFqrxE1hxTNEbUPR". Seguidamente repete-se o que se tem feito usando de " ssh bandit11@bandit.labs.overthewire.org -p2220 " colocando-se posteriormente a password obtida. Pode-se ver o processo em baixo. PS. Com o comando " base64 " faz-se encode/decode para/de base64, para um olhar mais aprofundado recomendo ir a " https://linuxhint.com/bash_base64_encode_decode/ ".
Ler mais

DIA#52-OverTheWire-Bandit (LVL 18)

-
Imagem
     Continuo no OverTheWire desta vez para o nível 18. Que é bastante simples, sendo apenas necessário o uso do comando " diff " para encontrar a diferença entre os ficheiros " password.new " e " password.old ", isto faz-se usando " diff passwords.new passwords.old " que vai dar o seguinte output.      Em que " 42c42 " significa que é necessário mudar o texto da linha 42 do primeiro ficheiro (password.new) para ficar igual à linha 42 do seguindo ficheiro (password.old), mostrando de seguida as linhas que são diferentes, em que " < " significa que é do primeiro ficheiro (o que interessa) e  ">" do segundo ficheiro. Daqui retira-se a password "kfBf3eYk5BPBRzwjqutbbfE887SVc5Yd".      Seguidamente sai-se ambos os hosts bandit e repete-se o que se tem feito usando de " ssh bandit18@bandit.labs.overthewire.org -p2220 " colocando-se posteriormente a password obtida. Onde, neste caso, vai sair com ...
Ler mais