En el Post anterior estuvimos hablando de un Script de creación de Payloads para Metasploit y les estuve hablando que si no les era suficiente tenía un script donde tomaba lo mejor de metasploitavevasion y lo complementabamos con otra excelente herramienta que es Unicorn desarrollada por TrustedSec.
Para los que no lo conocen, Unicorn es una herramienta para ejecutar ataques Powershell e inyectar shellcode directamente en memoria. Es una herramienta sencilla que genera un comando en powershell que luego ejecutaremos en la linea de comandos de la máquina víctima. Pero en un Pentest, lograr que alguien copie el código y lo ejecute es algo dificil y obviamente puede levantar sospechas.
Vamos con el Script
Para automatizar un poco el proceso, pues tenemos un script al que llamé AutoUnicorn que hace lo siguiente.
- Si no encuentra Unicorn, Clona el Repo automáticamente
- Solicita la IP y el Puerto donde vamos a esperar la conexión, que puede ser detectada automáticamente o puede especificar otra IP.
- Ejecuta Unicorn usando esta información
- Renombra el archivo txt resultante a .bat
- Crea la carpeta Autorun con los archivos necesarios y el .bat para explotación via CD/DVD
- A opción del usuario, ejecuta msfconsole para esperar la conexión usando el archivo unicorn.rc como recurso
Veamoslo en acción.
Para obtener la herramienta solo tienen que clonar el repo.
$ git clone https://github.com/Jsitech/AutoUnicorn
Accedemos a la carpeta y le damos permisos de ejecución al script
$ cd AutoUnicorn/
$ chmod +x AutoUnicorn
Ejecutamos la Herramienta.
$ ./AutoUnicorn
Aquí podemos decirle al script que detecte la IP de la máquina donde lo estamos ejecutando, si es la que vamos a utilizar para esperar la conexión o suministrarle la IP de otro equipo, luego de esto le damos el Puerto.
En este Punto tenemos creado el archivo AVUpdate.bat, pueden nombrarlo como deseen simplemente modificando el script, este será el que haremos llegar al equipo Víctima y lograr que lo ejecute usando alguna técnica de Ingeniería Social. Tendremos ademas una carpeta autorun/ que contiene el archivo AVUpdate.bat y los archivos correspondiente del Autorun para explotación via CD/DVD o USB.
Si seleccionamos que inicie el Listener automáticamente, ejecutará msfconsole usando como recurso el archivo unicorn.rc que tiene los parámetros para iniciar el Listener.
Ya en este punto solo será esperar que ejecuten nuestro archivo para tener una sesión en Meterpreter. En mis diversas pruebas se sorprenderán con la facilidad que los usuarios lo ejecutan.
Links de Interés: Repo AutoUnicorn
Fuente: jsitech
