اليوم نستعرض الاصدار الجديد من Powershell Empire وهو عبارة عن Post Exploitation FrameWork توقف دعمه لفترة وعاد الآن بمميزات وقدرات أفضل
Listener
وهي قناة اتصالك بالضحية بحيث يمكنك تحديد الآي بي و البورت الخاص بك الذي سيتصل به الضحية ومن اشهر الطرق هي اتصال http بحيث يبدو اتصالك بالضحية بمظهر طبيعي لا يدعوا للشك
وهي قناة اتصالك بالضحية بحيث يمكنك تحديد الآي بي و البورت الخاص بك الذي سيتصل به الضحية ومن اشهر الطرق هي اتصال http بحيث يبدو اتصالك بالضحية بمظهر طبيعي لا يدعوا للشك
Stager
بعد انشاء الـ Listener الخاص بك يتوجب انشاء Stager ونسطيع القول انه مصطلح آخر لـ Payload بحيث
يمكنك اختيار ستيجر يتناسب مع الضحية فيقوم بتشغيلها ويتصل بسيرفر الهجوم الخاص بك :)
*يمكن للمهاجم تشغيل الـ Stager بنفسه عن طريق RCE !
بعد انشاء الـ Listener الخاص بك يتوجب انشاء Stager ونسطيع القول انه مصطلح آخر لـ Payload بحيث
يمكنك اختيار ستيجر يتناسب مع الضحية فيقوم بتشغيلها ويتصل بسيرفر الهجوم الخاص بك :)
*يمكن للمهاجم تشغيل الـ Stager بنفسه عن طريق RCE !
Agents
بعد ان يتم الاتصال بنجاح بين الضحية و سيرفر الهجوم سوف يتم انشاء Agent بشكل اوتوماتيكي وظيفته التواصل مع الضحية وتشغيل أوامر وسكربتات من اختيارك إما لرفع صلاحيتك أو الانتقال إلى جهاز اخر !! كذلك رفع و تحميل ملفات من وإلى الضحية !!
بعد ان يتم الاتصال بنجاح بين الضحية و سيرفر الهجوم سوف يتم انشاء Agent بشكل اوتوماتيكي وظيفته التواصل مع الضحية وتشغيل أوامر وسكربتات من اختيارك إما لرفع صلاحيتك أو الانتقال إلى جهاز اخر !! كذلك رفع و تحميل ملفات من وإلى الضحية !!
Modules:
عند التواصل مع الضحية تظهر قدرات Empire الحقيقية. حيث تم تزويد إمباير بالعديد من السكربتات المعروفة مثل:
Power-Up
SharpHound
Mimikatz
PSEXEC
SMBEXEC
PSRemoting
و كذلك يمكن حقن سكربتات PS1 في الذاكرة عن طريق أمر sriptimport وتنفيذها عبر scriptcmd
عند التواصل مع الضحية تظهر قدرات Empire الحقيقية. حيث تم تزويد إمباير بالعديد من السكربتات المعروفة مثل:
Power-Up
SharpHound
Mimikatz
PSEXEC
SMBEXEC
PSRemoting
و كذلك يمكن حقن سكربتات PS1 في الذاكرة عن طريق أمر sriptimport وتنفيذها عبر scriptcmd
لماذا تحتاج Empire ؟
يمتلك Empire القدرة على تخطي بعض وسائل الحماية عن طريق تشفير الـ Stager كذلك بعد الاختراق يقوم بحقن السكربتات في الـ Processes فيتجاوز بذلك فحص الديسك وكذلك يتجاوز حماية Powershell من تشغيل السكربتات الضاره
يمتلك Empire القدرة على تخطي بعض وسائل الحماية عن طريق تشفير الـ Stager كذلك بعد الاختراق يقوم بحقن السكربتات في الـ Processes فيتجاوز بذلك فحص الديسك وكذلك يتجاوز حماية Powershell من تشغيل السكربتات الضاره
انشاء قناة اتصال مع Meterpreter
يمكن لـ Empire انشاء اتصال بين Meterpreter Handler الخاص بك و الضحية بسهولة عن طريق Web Delivery وبحسب تجربتي تم تخطي Windows Defender بهذه الخطوه
يمكن لـ Empire انشاء اتصال بين Meterpreter Handler الخاص بك و الضحية بسهولة عن طريق Web Delivery وبحسب تجربتي تم تخطي Windows Defender بهذه الخطوه
التنقل بين اجهزة الشبكة Lateral Movement
يضم Empire مجموعة سكريبتات خاصة بالتنقل بين اجهزة الشبكة وانشاء Agents جديدة عليها بشرط حصولك على Credentials تخولك لهذا الأمر
يضم Empire مجموعة سكريبتات خاصة بالتنقل بين اجهزة الشبكة وانشاء Agents جديدة عليها بشرط حصولك على Credentials تخولك لهذا الأمر
أخيراً .. لست خبير بـ Empire لكن قمت بنقل تجربة افادتني في بيئة محمية نوعا ما ولفتت انتباهي الامكانيات الجديدة لـ Empire وحبيت انقلها لكم لعلها تكون مفيدة لكم مستقبلاً :)
الثريد متاح لتصحيح أي معلومة اخطأت فيها بكل رحابة صدر
الثريد متاح لتصحيح أي معلومة اخطأت فيها بكل رحابة صدر
جاري تحميل الاقتراحات...