______________________________________________________________________________________________________________

HackFix.ru - информационный портал,рассказывающий о событиях в области защиты информации,
взломах,инструментах аудита,программировании для пентестеров!

Powershell-RAT -инструмент для извлечения данных через Gmail
!!!Важно!!!
Вся информация предоставлена исключительно в ознакомительных целях. Ни автор, ни администрация портала не несут ответственности за любой возможный вред, причиненный материалами данной статьи.Применение в корыстных целях карается законодательством РФ.

Powershell-RAT-это инструмент скриптов Python и Powershell, который был создан, чтобы помочь пентестеру во время участия red team в бэкдоре Windows-машин. Он отслеживает действия пользователя с помощью захвата экрана и отправляет информацию злоумышленнику в виде вложения электронной почты. Инструмент фуд в Black Hat 2019, здесь вы можете найти слайды презентации.

Установка

Для этого инструмента требуется Python3 и машина на windows

1-Перейдите в репозиторий Github

https://github.com/Viralmaniar/Powershell-RAT

  • 2-Скачать архив
  • 3-Распаковать архив

4-Перед запуском скрипта измените эти значения с помощью вновь созданных данных учетной записи Gmail в Mail. ps1

$$username $password и $msg.From и $msg.To.Add
Добавить одноразовый адрес электронной почты.

Запуск

  • 1-Откройте командрую строку с правами администратора и перейдите в папку Powershell-RAT
  • 2-выполните скрипт
  • 3-Выберите Hail Mary для быстрого варианта , напишите: «8», чтобы выбрать Hail Mary
  • 4-После выбора «8» Вы получите что-то вроде этого
  • 5 — открываем планировщик задач в Windows, чтобы проверить созданную задачу

Как мы видим, бэкдор успешно выполняется в машине жертвы.

Плюсы

  • -скрытность
  • -простота в использовании
  • -множество полезных опций

Минусы

-требуется разрешить Gmail не использовать некоторые функции безопасности.

Добавить комментарий

Ваш e-mail не будет опубликован.

______________________________________________________________________________________________________________
^ Наверх