01.07.2025
1 хв
1261
Хочеш генерувати пейлоади Metasploit прямо зі смартфона? Kali NetHunter з вбудованим генератором пейлоадів дозволяє створювати reverse shell для Android, Windows, Linux та інших систем у декілька кліків. Ідеально для мобільного пентестингу й навчання.
Metasploit — це потужний та комплексний фреймворк, який дозволяє створювати, тестувати та виконувати експлойти й корисні навантаження для різних платформ і систем. Це один з найбільш широко використовуваних інструментів у сфері кібербезпеки. NetHunter Metasploit Payload Generator— це інструмент, який позбавляє вас клопоту зі створення корисних навантажень за допомогою утиліти Metasploit msfvenom.
Просто виберіть потрібне корисне навантаження, встановіть його параметри та згенеруйте корисне навантаження. На щастя, обидва інструменти є частиною програми NetHunter та забезпечують простий у використанні інтерфейс користувача. У цій публікації блогу ми розглянемо деякі функції та переваги використання генератора корисних навантажень Metasploit на NetHunter, а також покажемо вам, як створювати та доставляти власні корисні навантаження на наш тестовий смартфон Android. Ми також пояснимо переваги поєднання Metasploit з nmap тим, про що ми говорили в попередній публікації, або навіть як встановити Metasploit у Termux.
Інструмент, також відомий як MSFvenom Payload Creator (MFSPC), був написаний g0tmi1k, щоб позбавити вас клопоту зі створенням корисних навантажень. Просто виберіть потрібне корисне навантаження, встановіть його параметри та згенеруйте його.
Мета цього інструменту — дозволити вам легко створювати корисні навантаження для тестування на проникнення та аудиту безпеки. Його можна використовувати для генерації корисних навантажень у різних форматах та кодування їх за допомогою різних модулів кодування. Ви можете створювати різноманітні корисні навантаження на основі операційної системи, архітектури, типу з’єднання та формату виводу, який вам потрібен для конкретного хоста.
Інтерфейс користувача генератора корисного навантаження досить простий і зрозумілий, див. мал 1., і дозволяє вибрати корисне навантаження Type для цільової системи, Port а також IP Addressмісце, де наш пристрій прослуховуватиме з’єднання та додаткові дані Payload Options.
Наразі генератор підтримує 13 типів корисних навантажень, таких як ASP, ASPX, Bash [.sh], Java [.jsp], Linux [.elf], OSX [.macho], Perl [.pl], PHP, Powershell [.ps1], Python [.py], Tomcat [.war], Windows [.exe/.dll]та Android [.apk].
За замовчуванням Port встановлено значення 443 та IP Addressце ваша локальна IP-адреса вашого Android. Якщо ви хочете використовувати IP-адресу WAN, вам потрібно заздалегідь налаштувати тунель переадресації портів, наприклад, через ngrok. У цій публікації ми будемо використовувати нашу локальну IP-адресу.
З Payload Optionsможна вибрати тип оболонки, наприклад MSF , або CMD. CMD — це стандартний командний термінал для взаємодії та MSF — це користувацька кросплатформна оболонка, яка дозволяє використовувати всі можливості Metasploit. Я надаю перевагу MSF оболонкі.
З типу з’єднання ви можете вибрати або Reverse , Bind або . Bind відкриває порт на стороні цільового пристрою, і ви можете підключитися до нього. Reverse змушує цільовий пристрій підключатися назад до вашого відкритого порту, який було вказано раніше для 443. В обох випадках такі з’єднання на відкритих портах можуть бути заблоковані правилами брандмауера на цільовому пристрої.
Тип і розмір корисного навантаження можна визначити, вибравши Staged або Stageless корисне навантаження. Основна відмінність між ними полягає в тому, що Staged корисне навантаження розділяється на частини, що робить його меншим, але залежним від Metasploit, де Stageless являє собою повне автономне та стабільне корисне навантаження.
Тип з’єднання вказано в четвертій частині Payload Options, де ви можете вибрати з опцій TCP, або HTTP. TCP – це стандартний метод зворотного підключення. Це найбільш сумісний з TYPES, оскільки його RAW. Може бути легко виявлено на системах виявлення вторгнень. HTTP створює враження, що зв’язок є HTTP-трафіком (незашифрованим). Корисно для перевірки пакетів, яка обмежує доступ до порту за протоколом – наприклад, TCP 80. HTTPS створює враження, що зв’язок є (зашифрованим). Корисно для перевірки пакетів, яка обмежує доступ до порту за протоколом – наприклад, TCP 443. спробує підключитися до кожного порту цільової машини, щоб знайти вихід.HTTPS Find PortFind Port
У нижній частині інтерфейсу користувача ми можемо вибрати, чи створювати наше корисне навантаження на зовнішній накопичувач пристрою ( GENERATE TO SDCARD), чи на кореневу папку за замовчуванням нашого локального веб-сервера ( GENERATE TO HTTP). Вибравши GENERATE TO SDCARD, термінал NetHunter змінить каталог на /sdcard/– у chroot-середовищі NetHunter, а не в системі Android – та запустить MSFvenom Payload Creator(msfpc) із визначеними налаштуваннями, див. мал 3.
Вивід командного рядка для GENERATE TO HTTPдуже схожий на GENERATE TO SDCARD, за винятком того, що корисне навантаження та скрипт генеруються в кореневому каталозі веб-сервера ( /var/www/html), див. мал 4.
Обидва (Рис. 3. та Рис. 4.) відображають опцію, як увімкнути Quick web serverлокальний спільний доступ до корисного навантаження в мережі, але в першому випадку вам спочатку доведеться скопіювати його до каталогу веб-сервера.
В результаті, в тому ж каталозі, msfpc створено корисне навантаження meterpreter та скрипт обробника MSF (з розширенням *.rc), який містить усі необхідні команди та виконує їх автоматично. Це економить багато часу та зусиль, пов’язаних з набором тексту.
У цьому короткому прикладі ми продемонструємо, як згенерувати корисне навантаження Android, розповсюдити його через локальну мережу на наш цільовий пристрій Android та встановити його. Я контролюю як пристрої, так і локальну мережу.
На пристрої атакуючого нам потрібно вибрати Android [.apk]тип корисного навантаження, наш пристрій IP Addressі Port попередньо вибрані, і ми залишимо значення Payload Optionsза замовчуванням, як показано на мал 5.
Оскільки ми хочемо поділитися ним у нашій локальній мережі, нам потрібно натиснути на нього GENERATE TO HTTPта зачекати кілька секунд, поки не будуть згенеровані наше корисне навантаження та скрипт обробника MSF (мал 6).
Спочатку запустимо msfconsole RC-скрипт, який автоматично виконає всі необхідні команди для створення обробника MSF, ввівши msfconsole -q -r android-meterpreter-staged-reverse-tcp-443-apk.rc. Він подбає про встановлення всіх параметрів та запустить обробник MSF, див. мал 7.
У цій вкладці ми будемо чекати meterpreter появи нового сеансу, проте перед цим нам потрібно ввімкнути вебсервер.
Існує два способи налаштування Quick web server. Я покажу вам обидва, оскільки python2 він застарів в останній версії Kali NetHunter. Однак, якщо вам вдалося встановити python2 та SimpleHTTPServerвідкрити нову вкладку в терміналі NetHunter, важливо змінити каталог на веб-сервер ( cd /var/www/html), інакше поточний каталог без нашого корисного навантаження буде встановлено як кореневий каталог веб-сервера.
Введіть команду visible у виводі:. python2 -m SimpleHTTPServer 80Я вибрав відкриття HTTP-сервера на стандартному порту , 80 а не 8080на , проте це працює для будь-якого з них, якщо ви вже щось запускаєте на порту 80. Якщо все пройшло гладко, ваш кореневий веб-каталог буде видимим для інших пристроїв у мережі, включаючи ваше корисне навантаження APK, див. малюнок 8.
Щоб перевірити, чи сервер працює правильно, ми можемо отримати доступ до IP-адреси нашого пристрою зі шляхом до корисного навантаження, використовуючи цільовий смартфон через посилання http://192.168.0.194/android-meterpreter-staged-reverse-tcp-443.apk. Простий HTTP-сервер реєструє всі запити до точних шляхів, як видно на мал 9.
Інший спосіб запустити локальний сервер – це ввімкнути APACHE2 службу з програми NetHunter, перейшовши за посиланням Kali Services-> APACHE2. Тепер, використовуючи ту саму URL-адресу, що й раніше, ми можемо отримати доступ до корисного навантаження APK з локально цільового пристрою, див. мал 10.
Після успішного запуску локального веб-сервера, роботи обробника MSF, який очікує появи сеансу meterpreter, нам потрібно лише надіслати посилання на корисне навантаження на цільовий пристрій.
На нашому цільовому пристрої нам потрібно завантажити додаток для Android, увімкнути встановлення з невідомих джерел, надати всі необхідні дозволи та запустити його. Якщо ви ввімкнули Google Play Protect або встановили будь-яке програмне забезпечення для мобільної безпеки (антивірус) на цільовому пристрої, раджу вам вимкнути його для тестування, інакше корисне навантаження буде виявлено та заблоковано.
Заблоковано! Якщо все пройшло добре, оболонку meterpreter було відкрито, і тепер у вас є віддалений доступ до цільового пристрою, див. мал 11.
Для тих із вас, у кого ще не встановлено NetHunter, але все ще хотіли б поекспериментувати з Metasploit Frameworks, я створив короткий відеоурок про те, як встановити Metasploit Framework у застосунку Termux для Android-пристрою без root-прав. Він базується на навчанні, доступному на GitHub від gushmazuko, проте в ньому відсутнє встановлення деяких залежностей, які я розглядав у відео.
Синергія між Nmap та генератором корисного навантаження Metasploit може значно покращити оцінку безпеки мережі. Nmap та Metasploit пропонують додаткові функції. Nmap можна використовувати для збору початкової інформації про цільову мережу, допомагає виявляти відкриті порти, служби та потенційні вразливості, тоді як Metasploit надає основу для експлуатації цих вразливостей. Обидва інструменти пропонують широкі можливості налаштування. Nmap дозволяє вибирати методи сканування та сценарії NSE, тоді як Metasploit дозволяє точно налаштовувати параметри експлойту та корисне навантаження. Ця гнучкість дозволяє використовувати індивідуальні підходи до тестування на основі конкретного цільового середовища.
З іншого боку, жоден інструмент не є ідеальним, і під час використання Nmap та Metasploit можуть виникати хибнопозитивні або хибнонегативні результати. Хибнопозитивні результати можуть призвести до непотрібних розслідувань або зусиль щодо виправлення помилок, тоді як хибнонегативні можуть створювати хибне відчуття безпеки. Ручна перевірка та валідація результатів є важливими для зменшення цих ризиків. Разом вони дозволяють провести більш комплексну оцінку безпеки цільової системи.
Регулярне встановлення патчів та оновлень: оновлюйте свої системи, програми та мережеві пристрої за допомогою останніх патчів та оновлень безпеки. Регулярне встановлення патчів допомагає зменшити вразливості, на які можуть бути спрямовані експлойти Metasploit.
Брандмауери та пристрої мережевої безпеки: Впроваджуйте брандмауери та пристрої мережевої безпеки для контролю вхідного та вихідного трафіку та фільтрації шкідливих запитів. Налаштуйте ці пристрої для блокування відомих шаблонів експлойтів, пов’язаних з Metasploit, та додавання до чорного списку зв’язку невідомих портів.
Програмне забезпечення безпеки: Використовуйте антивірусне програмне забезпечення для сканування та видалення будь-яких шкідливих файлів або програм у вашій системі. Ви можете використовувати будь-яке надійне програмне забезпечення для виявлення та видалення будь-яких корисних навантажень або експлойтів Metasploit, які могли бути доставлені у вашу систему електронною поштою, SMS, веб-сервером або зворотною оболонкою.
Надійне джерело: Переконайтеся, що ви встановлюєте програмне забезпечення або програми лише з перевірених джерел, таких як офіційні магазини програм.
Генератор корисних навантажень Metasploit – це чудовий інструмент для створення та доставки корисних навантажень для різних цілей та сценаріїв. Він чудово працює на NetHunter, як ви могли бачити в цій публікації, та використовує його портативність, гнучкість та зручність. Ви можете створити будь-яке корисне навантаження з різними опціями та параметрами, а також доставляти його до цілі різними способами, такими як електронна пошта, SMS, веб-сервер або зворотна оболонка.
Ви також можете використовувати корисні навантаження для отримання доступу до системи вашої цілі, виконання команд, завантаження або вивантаження файлів, встановлення бекдорів або виконання інших дій. Генератор корисних навантажень Metasploit на NetHunter – це обов’язковий інструмент для будь-якого ентузіаста або професіонала з кібербезпеки, який хоче мати потужний та портативний пристрій для злому в кишені.
