Puerta trasera basada en Python que usa Gmail para filtrar datos a través de archivos adjuntos. Esta RAT ayudará durante los compromisos del equipo rojo para la puerta trasera de cualquier máquina con Windows. Rastrea la actividad del usuario mediante la captura de pantalla y la envía a un atacante como un archivo adjunto de correo electrónico. https://github.com/Viralmaniar/Powers…

Powershell-RAT

Puerta trasera basada en Python que utiliza Gmail para filtrar datos como un archivo adjunto de correo electrónico.

Esta RAT ayudará a alguien durante los compromisos del equipo rojo para proteger cualquier máquina Windows. Rastrea la actividad del usuario mediante la captura de pantalla y envía la información a un atacante como un archivo adjunto de correo electrónico.

Nota: esta pieza de código es totalmente indetectable (FUD) por el software antivirus (AV).

Este proyecto no debe utilizarse para fines ilegales o para piratear el sistema donde no tiene permiso, es estrictamente con fines educativos y para que las personas experimenten.

Cualquier sugerencia o idea para esta herramienta son bienvenidas, solo tweete en @ManiarViral

Diagrama de Arquitectura RAT

Captura de pantalla

En la primera ejecución del Powershell-RATusuario obtendrás las siguientes opciones:

Usando la Hail Maryopción de puerta trasera de una máquina Windows:

Tomando exitosamente capturas de pantalla de la actividad del usuario:

Datos exfiltrados como un archivo adjunto de correo electrónico utilizando Gmail:

Mi máquina Windows no tiene Python instalado, ¿qué debo hacer?

• Compilar PowershellRAT.pyen un ejecutable usando Pyinstaller
• PyInstaller está disponible en PyPI. Puedes instalarlo a través de pip:

pip instalar pyinstaller

Preparar

• Dirección de Gmail desechable
• Para habilitar "Permitir aplicaciones menos seguras", vaya a https://myaccount.google.com/lesssecureapps
• Modifique las variables $username& $passwordpara su cuenta en el Mail.ps1archivo Powershell
• Modificar $msg.Fromy $msg.To.Addcon la dirección de gmail desechable

¿Cómo uso esto?

• Presione 1: Esta opción configura la política de ejecución a no restringida usando Set-ExecutionPolicy Unrestricted. Esto es útil en la máquina del administrador
• Presione 2: Esto toma la captura de pantalla de la pantalla actual en la máquina del usuario usando el Shoot.ps1script de Powershell
• Presione 3: esta opción realiza puertas traseras en la máquina del usuario schtasksy establece el nombre de la tarea enMicrosoftAntiVirusCriticalUpdatesCore
• Presione 4: Esta opción envía un correo electrónico desde la máquina del usuario usando Powershell. Estos utilizan el Mail.ps1archivo para enviar la captura de pantalla como archivo adjunto a los datos de exfiltrado
• Presione 5: Esta opción realiza puertas traseras en la máquina del usuario schtasksy establece el nombre de la tarea enMicrosoftAntiVirusCriticalUpdatesUA
• Presione 6: Esta opción borra las capturas de pantalla de la máquina del usuario para permanecer sigiloso
• Presione 7: Esta opción realiza puertas traseras en la máquina del usuario schtasksy establece el nombre de la tarea enMicrosoftAntiVirusCriticalUpdatesDF
• Presione 8: Esta opción realiza todo lo anterior con un solo botón press 8en un teclado. El atacante recibirá un correo electrónico cada uno 5 minutescon capturas de pantalla como un archivo adjunto de correo electrónico. Las capturas de pantalla se eliminarán después de12 minutes
• Presione 9: Salga con gracia del programa o presione Control+C

Preguntas?

Twitter: https://twitter.com/maniarviral LinkedIn: https://au.linkedin.com/in/viralmaniar

Contribución y licencia

Este trabajo está licenciado bajo una licencia internacional Creative Commons Attribution 4.0 . 
¿Quieres contribuir? Por favor bifurca y pulsa con una solicitud de extracción.

Cualquier sugerencia o idea para esta herramienta son bienvenidas, solo tweete en @ManiarViral

Que hacer

• Obtener golpes de teclado (Estará disponible en abril)
• Obtener fotos de la cámara frontal
• Grabar micro

Ninja: servidor C2 de código abierto creado para las operaciones del equipo rojo Stealth

Ninja C2 es un servidor C2 de código abierto creado por Purple Team para hacer una computadora sigilosa y enumeración directa de directoty sin ser detectado por SIEM y AV, Ninja todavía en versión beta y cuando la versión estable lanzada contendrá muchas más técnicas sigilosas y anti-forenses para crear un verdadero desafío para el equipo azul para asegurarse de que todas las defensas estén configuradas correctamente y puedan detectar ataques sofisticados.
Ninja usa python para servir la carga útil y controlar a los agentes. los agentes se basan en C # y powershell que pueden evitar los AV principales. Ninja se comunica con los agentes en un canal seguro cifrado con AES-256 y la clave no está codificada, sino que se genera aleatoriamente al inicio de la campaña, cada agente que se conecte al C2 obtiene la clave y si el C2 se reinicia, todos usarán una nueva clave agentes antiguos y nuevos. Ninja también aleatoriza las URL de devolución de llamada para cada campaña para evitar la detección estática.

1. La característica principal de Ninja se llama DA (Análisis de defensa), que hará la enumeración requerida para obtener información importante a continuación y analizará la información para obtener puntaje para las defensas del sistema y la detección de sandbox.
2. Detecta soluciones SIEM: ahora mismo detecta SPlUNK, Log beat collector, sysmon.
3. detectar AV usando dos formas, usando el comando powershell y usando procesos.
4. verificar si el registro de PowerShell está habilitado
5. verificar si el usuario tiene privilegios de administrador
6. proporcionar información sobre el sistema: nombre de host, sistema operativo, número de compilación, hora local, zona horaria, último arranque y BIOS.
7. proporcionar información sobre las actualizaciones de seguridad instaladas.
8. Proporcionar un puntaje de dureza del sistema basado en múltiples factores.
9. proporcionar una puntuación de detección de sandbox basada en (privilegios, fabricante de la BIOS, unido al dominio o no, existencia de procesos sysinternals ).
10. mostrar todos los usuarios del dominio (usando los comandos de powershell).
11. muestra todos los grupos de dominio (usando los comandos de powershell).
12. mostrar todas las computadoras de dominio (usando powerview.ps1 - tomado de: https://github.com/PowerShellEmpire/PowerTools/blob/master/PowerView/powerview.ps1 ).
13. Mostrar acciones disponibles.

Ninja está diseñado para ser fácil de configurar y para agregar más comandos y automatizar tareas aburridas. puedes encontrar muchos comandos cortos que un terapeuta rojo lucha por memorizar y buscarlos. consulte este artículo para obtener más información sobre ninja: https://shells.systems/introducing-ninja-c2-the-c2-built-for-stealth-red-team-operations/ Ninja características principales Ninja está repleto de una serie de características que le permiten obtener una idea de su próximo compromiso antes de que realmente necesite implementar su aresenal completo o herramientas y técnicas, como:

• Análisis de defensa
• automatización para el ataque kerberoast desde la generación de tickets kerberos hasta la extracción de los hash SPN en formato hashcat.
• automatización para que dc_sync obtenga hashes para una lista de usuarios o grupo de administradores de dominio.

• Automatización no detectada para obtener grupos a los que pertenece el usuario y los miembros miembros de un grupo.
• Automatización para la recopilación de datos AD de sabueso.
• cargas útiles personalizadas de C # que encriptan cadenas para evitar la detección estática.
• codifique cualquier comando que desee unicode base64 para usar en comandos codificados con powershell.
• cifrado completo de todas las comunicaciones entre el Agente y el comando y control para evitar la detección AV e IPS.
• URL dinámicas para todas las funciones, simplemente coloque su lista de nombres de URL y el c2 lo usará al azar para evitar cualquier detección estática.
• obtenga una clave de cifrado aleatoria sobre la marcha (no codificada) cada vez que el agente se conecte (incluso la reconexión necesita una nueva clave)
• tomar capturas de pantalla y enviarlo encriptado a C2
• cargar archivos de C2 a la víctima encriptados para evitar AV e IPS
• descargar archivos de la víctima encriptados para evitar AV e IPS
• cargas útiles por etapas para evitar la detección (base64 y base52)
• evita los AV (probado en kaspersky y trendmicro)
• Omite la detección SIEM (probada en splunk que recopila los registros de eventos habituales junto con los registros de sysmon) no probados en el bloque de secuencia de comandos de powershell v5 y el registro del módulo (se realizará en la próxima versión).
• establezca el intervalo de baliza dinámicamente incluso después de que el agente se conecte y proporcione un intervalo de baliza inicial en las configuraciones de inicio de campaña
• registrar todos los comandos y resultados para volver a los datos que perdió en su operación.
• establezca la configuración una vez cuando comience la campaña y disfrute.
• cambio global de muerte para finalizar campañas.
• eliminar entradas de la tabla.
• Toda la carga útil escrita en la carpeta de cargas útiles para un fácil acceso y una mayor personalización.
• Fácil de agregar automatización para cualquier comando que desee.

Requisito,
tenga en cuenta que compilar C # depende delSystem.Management.Automation.dllensamblaje con hash SHA1 c669667bb4d7870bc8bb65365d30071eb7fb86fe.
Algunos comandos Ninja requieren los siguientes módulos (ya existen en los módulos) que necesita para obtener actualizaciones de su repositorio:

Invoke-Kerberoast: https://raw.githubusercontent.com/xan7r/kerberoast/master/autokerberoast.ps1
Invoke-Mimikatz: https : //github.com/PowerShellMafia/PowerSploit/blob/master/Exfiltration/Invoke-Mimikatz.ps1
Sharphound: https://github.com/BloodHoundAD/BloodHound/blob/master/Ingestors/SharpHound.ps1 PowerView
: https: / /github.com/PowerShellEmpire/PowerTools/blob/master/PowerView/powerview.ps1

Instalación
En primer lugar, asegúrese de descargar la última versión de Ninja con el siguiente comando:
git clone https://github.com/ahmedkhlief/Ninja/
debe configurar Ninja ejecutando el script install.sh:
chmod +x ./install.sh sudo ./install.sh
después de eso, debe inicializar la campaña:
python start_campaign.py
ahora puede iniciar el servidor Ninja:
python Ninja.py
lo saludará con lo siguiente una vez que lo ejecutes:

            88             88             
            ""             ""                           
                                              88888      8888
8b,dPPYba,  88 8b,dPPYba,  88 ,adPPYYba,    88        88    88
88P'   `"8a 88 88P'   `"8a 88 ""     `Y8    88              88
88       88 88 88       88 88 ,adPPPPP88    88              88
88       88 88 88       88 88 88,    ,88    88            88
88       88 88 88       88 88 `"8bbdP"Y8    88          88  
                          ,88                 88888      888888
                        888P"         
         V1.0.1 BETA !


 Ninja C2 | Stealthy Pwn like a Ninja

+------------------------------------------------------------+
 Command        Description                                                                        
 -------        -----------                                                                         exit           Exit the console , or kill the agent                                               
 list           List all agents                                                                    
 help           Help menu                                                                          
 show           Show Command and Controler variables                                               
 use            Interact with AGENT                                                                
 back           Back to the main                                                                   
 payload        Show Payloads                                                                      
 load           load modules                                                                       
 kill_all       kill all agents                                                                    
 delete         delete agent from the list                                                            
 delete_all     delete all agents in the list                                                      
 set-beacon     set the beacon interval live for agent                                             
 download       download file from the vicitm                                                      
 downloads      list downloaded files                                                              
 upload         upload files to the victim                                                         
 modules        list all the Available modules in Modules directory                                
 encode64       encode any command to base64 encoded UTF-8 command ( can be decoded in powershell)
 screenshot     take screenshot form  the victim                                                   
 DA             Run defense Analysis Module                                                        
 kerb              do kerberoast attack  and dump  service accounts hashes                            
 dcsync_admins  do dcsync attack agains domain admins group                                        
 dcsync_list    do dcsync attack agains custom user list                                           
 get_groups     get all the groups user is member of                                               
 get_users      get all the users member in group                                                  
 bloodhound     run bloodhound to collect all the information about the AD                 
+------------------------------------------------------------+

Uso
Consulte este artículo sobre Ninja y cómo usarlo: https://shells.systems/introducing-ninja-c2-the-c2-built-for-stealth-red-team-operations/ .

Que hacer

• Mejore el módulo DA y agregue más detección SIEM, AV y sandbox junto con datos de enumeración más importantes.
• Más enfoque en el sigilo para cargar partes del agente solo cuando sea necesario
• agregue más comandos abreviados para módulos populares
• agregue más personalizaciones e ideas para suplantación de identidad utilizando cargas útiles y macros de C #
• integración con exploit curveball
• integración con nuevo intercambio RCE
• Persistencia indetectable
• cree un comando de borrado para eliminar de forma segura los archivos en el disco duro sin ser detectado y analizado por el equipo azul.
• hacer que el agente bloquee los cambios al azar para evitar cualquier detección estática
• agregue ofuscación para los agentes.
• integrar cargas útiles de huelga de cobalto

Capturas de
pantalla de la pantalla principal

Cargas útiles

Lista de agentes

DA

DA

DA

DA

Subir archivo

Descargar archivo

Descargar Ninja