David Hasselhoff Attack con Empire Framework y Rubber Ducky

No Comments
Las capturas de la presente entrada datan del año pasado especificamente del 12 de Diciembre lo cual mientras andaba en el laburo en horario de descanso me puse a jugar con un compañero del trabajo mostrandole el potencial y como trabaja la USB Rubber Ducky, explicando las ventajas que se tiene al no ser detectado por el Antivirus, teniendo todo arriba mas el firewall asi como lo vimos en las entradas de donde con la ayuda de PowerShell y la generación del script con Empire Framework es posible y viable obtener una shell reversa, del mismo modo la obtención de la Shell con Metasploit


Considerando esta breve introducción por decirlo así me puse a jugar con los modulos de Empire que por cierto en próximas entradas ire compartiendo, observe el area de TrollSploit de los cuales usaremos el Change Wallpaper en la presente entrada, es cierto que no tiene nada que ver con Hacking por decirlo asi mas todo lo contrario es una broma que podemos lanzar a cualquier descuidado, lo primero que tenemos que tener encuenta es contar con la shell reversa por si desconocen como se obtiene les recomiendo la siguiente entrada Obtención de Shell con Rubber Ducky y Empire Framework. cargamos en el rubber y obtendremos la shell.
Ingreso de inject.bin y obtencion de Shell

Shell obtenida en equipo remoto

Una vez realizamos el Interact  al agente que tenemos, llamamos al módulo trollsploit/wallpaper en lo cual nos dará el módulo en el cual solo se configura dos variables que son el directorio de la imagen - LocalImagePath (Wallpaper) y el Agente - Agent como se ve a continuación vemos las opciones con info y la descripción del módulo.

Empire > usemodule trollsploit/wallpaper
Empire > info

Use y Descripción del Módulo
Lo que corresponde en esta etapa es hacer uso del comando set VARIABLE Wallpaper.

Empire: trollsploit-wallpaper) > set LocalImagePath /root/Desktop/david.jpg



Vemos que en mi caso lo tenia en el directorio de Empire, el fondo de pantalla y tras ejecutarlo no se tiene ninguna notificación en el equipo atacado, y logramos ver el resultado tras esta prueba, como se muestra en esta captura.

Resultado de David Hasselhoff Attack

Una vez mencione, el cambio como cualquiera una pequeña molestia, pero nuevamente vemos el potencial de Empire y lo que se puede trabajar con el mismo  en proximas entradas veremos algunos módulos de obtención de información sin ser detectado, si realizan el ataque con sus "amigos" compartanlo por twitter tageandome y se comparta en esta misma entrada.

《La envidia es una declaración de inferioridad.》 Napoleón Bonaparte.


Regards,
Snifer.

0 comentarios

Publicar un comentario en la entrada