Empire, Бэкдоры

#2 Инструмент для генерации бэкдоров. Создаем Лисенер Empire.

by Timcore
Просмотров: 256

Здравствуйте, дорогие друзья.

Продолжаем рассматривать инструмент Empire, и сегодня остановимся на создании лисенера. Для создания бэкдора, Empire не использует Metasploit. В качестве замены используется PowerShell.

Для тех, кто забыл – PowerShell – это фреймворк Microsoft, который расширяет возможности командной строки Windows.

С помощью Empire, можно сгенерировать бэкдоры, которые обходят антивирусы. Будет использоваться защищенное соединение, называемое «AES». Это довольно мощное шифрование. Дополнительно, используется протокол зашифрованного обмена: «Encrypted Key Exchange (EKE)», позволяющий обходить защиту антивирусов, и использовать безопасный обмен данными.

Для начала работы в «Empire», нужно создать лисенер (listener). Мы настраиваем ожидание входящего подключения.

После запуска «Empire», мы видим, что, у нас 0 лисенеров:

После запуска «Empire», мы видим, что, у нас 0 лисенеров

Для создания лисенера, нам нужно сперва создать лисенер, с помощью команды «listeners»:

Для создания лисенера, нам нужно сперва создать лисенер, с помощью команды «listeners»

Таким образом, я попадаю в меню лисенеров. На данный момент, у нас нет активных лисенеров, таблица пустая. Для его активации, нужно ввести команду «uselistener»:

uselisteners

Для выбора дополнительной специализации лисенера, нужно набрать команду: «uselistener» и пробел, и в выпадающем списке выбрать соответствующий лисенер:

Для выбора дополнительной специализации лисенера, нужно набрать команду: «uselistener» и пробел, и в выпадающем списке выбрать соответствующий лисенер

Я буду использовать опцию «http»:

Я буду использовать опцию «http»

Для изменения опций в таблице, можно воспользоваться командой «set» + значение в таблице.

Для начала, поменяем значение порта, так как поле пустое. Мне нужен порт: «8080». Команда, в данном случае будет следующей: «set Port 8080». Обратите внимание на то, что регистр очень важен при вводе команды:

set Port 8080

Если, при использовании «Empire», Вы забыли какую-то команду, то можно прописать «help», выводящую список всех доступных команд:

Если, при использовании «Empire», Вы забыли какую-то команду, то можно прописать «help», выводящую список всех доступных команд

Предлагаю воспользоваться командой «execute»:

Предлагаю воспользоваться командой «execute»

Как видим, лисенер был успешно запущен.

Вернемся к лисенерам, с помощью команды «listeners»:

Как видим, лисенер был успешно запущен. Вернемся к лисенерам, с помощью команды «listeners»

Выводится таблица с активными лисенерами. Это лисенер, который мы только что создали. Соединение будет идти через «http».

При выходе из программы, у нас будет «висеть» один активный лисенер:

При выходе из программы, у нас будет «висеть» один активный лисенер

Каждый раз, когда бэкдор будет запущен, Вы сможете установить обратное соединение. Но мы его еще не создали.

На этом все. Всем хорошего дня!

#1 Устанавливаем Empire. Инструмент для генерации бэкдоров.