Domanda Problema Powershell-Empire Agent

[R3miX1]

ciao ho un piccolo problema che purtroppo non sto riuscendo a risolvere, praticando con powershell-Empire sto cercando di creare una connessione tra le due macchine (vittima, host) in poche parole quando eseguo il launcher.bat fatto con empire non ricevo indietro la registrazione dell'agente, la configurazione sono sicuro che sia giusta anche perché non è che ci sia molto da configurare quando si crea il file .bat.

qualcuno ha mai riscontrato questo problema? ho anche cercato su internet se altri hanno questo problema ma non ho trovato nessuna soluzione che ha risolto mil problema, ho anche reinstallato kali ma senza risultato.

 

[0xbro]

qual è il messaggio d'errore preciso che ti viene restituito?

 

[R3miX1]

qual è il messaggio d'errore preciso che ti viene restituito?

Non c'è alcun errore, il file .bat viene eseguito come se tutto fosse OK sulla macchina vittima, semplicemente non registra l'agente ma come detto, non viene emesso alcun errore.

 

[0xbro]

ok, posta allora per favore tutti gli step che hai seguito - nel dettaglio - in modo da poter replicare lo stesso scenario

 

[R3miX1]

si ok, allora le due macchine stanno su VMware entrambe in Bridge Mode, kali con IP 192.168.2.130, il WIN7 con 192.168.2.120

per prima cosa attivo il server powershell empire e subito dopo il client

creo un listeniners con http e faccio il setup della porta 80 visto che l´host gia viene settato automaticamente ed eseguo il listeniners.

dopo creo uno stage con Windows_launcher_bat, e inserisco il listeners nel settaggio ed eseguo

qui disattivo il server Empire per attivare apache2 e copio il file .bat nella cartella html di apache2

poi scarico dal browser della vittima il file .bat e lo salve sul desktop

disattivo il server apache2 e riattivo il Server Empire.

eseguo file .bat sulla macchina vittima con Run

é infino non succede piú niente come si puó vedere dalla foto sotto, qui normalmente mi dovrebbe registrare l´agent,

scusa per la grammatica italiana ma non é il mio forte.

 

[--- Ra ---]

Ciao! Sei sicuro di aver settato correttamente il file windows_launcher_bat? Non ho mai utilizzato Powershell-Empire, ma solo metasploit. Tuttavia, ho notato che quando setti windows_launcher_bat imposti solo il protocollo, ossia 'http'. Prova ad impostare il nome del listener, che da quanto sembra è 'uselistener/http'. Ti dico questo perché windows_launcher_bat è uno stager, ossia crea un canale di comunicazione tra macchina attaccante e macchina vittima, quindi dovrebbe potersi collegare al listener della macchina attaccante. Facci sapere.

 

[R3miX1]

Si è stato impostato, allora il protocollo http lo settato quando ho creato il listener, subito dopo quando ho creato lo stage sotto se vedi nella foto ho eseguito il comando set listener http che praticamente va ad allegare il listener che avevo creato precedentemente allo stage launcher_bat.

 

[--- Ra ---]

Un'altra cosa che ho notato: tu esegui prima lo stager sulla macchina vittima e poi ti metti in ascolto sulla macchina attaccante(dato che avevi disabilitato precedentemente il server empire per usare apache), mentre dovresti fare il contrario, altrimenti rischi di perdere la reverse Shell. Mettiti prima in ascolto sulla macchina attaccante e dopo avvii lo stager su Windows.

 

[R3miX1]

No no lo scarico prima, la prima foto che vedi è quella dove loo sto scaricando poi accendo il serve empire e dopo eseguo il bat cmq pggi ho cambiato la porta del apache2 coosi non devo piu chiudere il server empire.
sto testando un poi tra le mie macchine, oggi ho provato ad inserire il codice powershell dell .bat manualmente su 3 macchine diverse e ognuno con risultati diversi, nella Prima ho testato un win7 è nnt li cmq non succede nnt ansi non riconosce manco i comandi PS, puoi hoo provato su una macchina win10 e li loi script mi dice che viene bloccato dall 'antivirus ma da me su quella macchina è completamente disattivato, bhoo. Per ultimo ho provato sul mio PC principale e li noionostante un paio di errori nel output di PS mi ha restituito l'agente su empire con tutto il firewall attivo.

 

[--- Ra ---]

Stai utilizzando uno stager scorretto per il tuo utilizzo, questo è il motivo per cui non ti funziona la reverse shell. Prova ad utilizzare usestager windows/launcher_bat e quando setti lo stager (windows/launcher_bat) devi dare "set uselistener/http". Così, se fai tutto correttamente, risolvi il problema. Facci sapere.

 

[R3miX1]

Sto usando uno stage se guardi la terza foto il lato destro tra la creazione del listener ho usato il comando usestage windows_launcher_bat

 

[--- Ra ---]

Sto usando uno stage se guardi la terza foto il lato destro tra la creazione del listener ho usato il comando usestage windows_launcher_bat

Stai utilizzando uno stager e non uno staged. E' scorretto il tipo di stager che stai utilizzando. Prova a seguire quello che ti ho scritto sopra.

 

[R3miX1]

Non esiste un opzione stage solo stager

Messaggio unito automaticamente: 31 Ottobre 2023

Cmq facendo qualche esperimento hoo notato che quando lancio il comando che si trova dentro al launcher.bat manualmente su powershell naturalmente parlpi solo della parte dello script per poowershell allora funziona come vedi dalle foto.

ma se lancio il file launcher.bat non funziona ne con i launche ne se provoi a mettere tutto lo script su cmd.

Sto cominciando seriamente a pensare che il problema sia proprio empire.

 

[0xbro]

Sto cominciando seriamente a pensare che il problema sia proprio empire.

Può essere, anzi non mi meraviglierei considerando che il progetto ormai non è più mantenuto ed è fermo a qualche anno fa ahah

 

[R3miX1]

il progetto originale si ma attualmente il progetto lo porta avanti la BC-SECURITY
ieri cmq ho posto la domanda nel canale discoord e la risposta del moderatore è stata la seguente.

"This launcher always gives us trouble because we wanted to allow for obfuscation but there is a character limit. Do you have any info you can share on the listener, target machine, etc?"

Quindi è un problema proprio di quel launcher.