SlideShare a Scribd company logo

たのしいPowershell Empire

M
monochrojazz

pythonベースのツールで楽しくpowershellを用いたpost-exploitation

Technology
1 of 13
Downloaded 26 times
1
2
3
4
5
6
7
8
9
10
Most read
11
12
Most read
13
Most read
たのしいPowerShell Empire monochrojazz@東海道らぐ 2017/03/04
自己紹介のようなもの ● @monochrojazz(28) ● セキュリティに興味 ● 致命的な音ゲーマー 音ゲーコントローラを 自作 アプリも自作(Android)
Empire ● https://www.powershellempire.com/ ● PowerShellで作られたpost-exploitエージェント ● 180のexploitを含むpost-exploitモジュール (mimikatzを含む) ● サーバ側実装はPythonベース
注意 脆弱性スキャンや攻撃をインターネット上の サーバに対して行うのは違法です (「不正アクセス行為の禁止などに関する法律」) あくまで自宅のホームネットワーク内で EmpireのDisclaimerにも ”Empire was written in the interest of education and pushing forward particular ideas in the public industry.”
Empire Setup Python2系を要する 今回はpyenvでセットアップ git clone https://github.com/EmpireProject/Empire sudo apt-get install -y python-dev python-m2crypto swig python-pip libssl-dev pyenv local 2.7.12 ./setup/install.sh pip install M2Crypto python empire
Empire Quick Start ● listenerのセットアップ ● stagerのセットアップ ● (Windows側でstagerの実行、セッション生成) ● interact (セッション名) ● 各種post-exploit moduleの実行 が基本的な流れ ● 各々も基本は コマンド→info→set (param) (value)→execute の 流れ ● ちゃんとタブ補完も完備
Setup Listener C2サーバの通信先を設定 5分ごとに通信
Generate Stager stagerを生成 多くのstager種類 ここでstagerを生成し 何らかの手段で ターゲットに実行させる
Interact with Agent stagerが実行されると セッションが生成される あとは実行した権限内で 任意に操作が可能 ● ps,shell,downloadなど他良く使う機能はコマンド化さ れている
Usemodule Mimikatz メモリからのパスワード抜出 ● 180のmoduleを用いて数々の探索・攻撃が可能 Powerview ネットワーク探索 Powerup 権限昇格攻撃
mimikatz/logonpasswords 管理者権限があれば パスワードをメモリから 平文で抜き出せる
Process Injection (win7) ● プロセスをInjectして自身を隠蔽可能 ● 最新のWindows10では動作しない explorerのPIDをpsで確認 explorerにinject成功 ● 上の例でexplorerのGUIを切っても プロセスは生き続ける 必要項目を設定し実行
● セキュリティは攻撃者との知能戦 ● 攻撃者の目的達成のための合理的アイデアに 防御側もそれに合理的アイデアで対抗する (攻撃者の手法の数々には毎度感心させられる) ● そしてそのアイデアのためには確かな技術的素養 が必要 ● だからセキュリティは面白い ● ・・・趣味レベルではな! セキュリティの面白さ

More Related Content

PDF
なぜあなたのプロジェクトのDevSecOpsは形骸化するのか(CloudNative Security Conference 2022)
Masaya Tahara
 
PDF
デキるプログラマだけが知っているコードレビュー7つの秘訣
Masahiro Nishimi
 
PDF
イエラエセキュリティMeet up 20210820
GMOサイバーセキュリティ byイエラエ株式会社
 
PPTX
C#メタプログラミング概略 in 2021
Atsushi Nakamura
 
PDF
Unityによるリアルタイム通信とMagicOnionによるC#大統一理論の実現
Yoshifumi Kawai
 
PDF
C++ マルチスレッドプログラミング
Kohsuke Yuasa
 
PDF
文字コードに起因する脆弱性とその対策(増補版)
Hiroshi Tokumaru
 
PDF
コンテナ未経験新人が学ぶコンテナ技術入門
Kohei Tokunaga
 
なぜあなたのプロジェクトのDevSecOpsは形骸化するのか(CloudNative Security Conference 2022)
Masaya Tahara
 
デキるプログラマだけが知っているコードレビュー7つの秘訣
Masahiro Nishimi
 
イエラエセキュリティMeet up 20210820
GMOサイバーセキュリティ byイエラエ株式会社
 
C#メタプログラミング概略 in 2021
Atsushi Nakamura
 
Unityによるリアルタイム通信とMagicOnionによるC#大統一理論の実現
Yoshifumi Kawai
 
C++ マルチスレッドプログラミング
Kohsuke Yuasa
 
文字コードに起因する脆弱性とその対策(増補版)
Hiroshi Tokumaru
 
コンテナ未経験新人が学ぶコンテナ技術入門
Kohei Tokunaga
 

What's hot (20)

PDF
君はyarn.lockをコミットしているか?
Teppei Sato
 
PDF
正しいものを正しく作る塾-設計コース
増田 亨
 
PDF
AWS + MLflow + SageMakerの環境を動かしてみたお話
ItohHiroki
 
PPTX
An other world awaits you
信之 岩永
 
PDF
Terraform Bootcamp - Azure Infrastructure as Code隊
Toru Makabe
 
PPTX
Amazon SageMakerでscikit-learnで作ったモデルのEndpoint作成
西岡 賢一郎
 
PDF
Docker Compose入門~今日から始めるComposeの初歩からswarm mode対応まで
Masahito Zembutsu
 
PPTX
協業アプリ開発を推進するテクニカルコンサルタントの挑戦 〜『歌マクロス』を成功に導く技術支援〜
DeNA
 
PDF
【Unity道場】VectorGraphicsで作る エモい表現
Unity Technologies Japan K.K.
 
PPTX
Azure API Management 俺的マニュアル
貴志 上坂
 
PDF
初心者向けCTFのWeb分野の強化法
kazkiti
 
PPTX
RenderTextureの正しいα値は?
KLab Inc. / Tech
 
PDF
ドメインロジックに集中せよ 〜ドメイン駆動設計 powered by Spring
増田 亨
 
PPTX
冬のLock free祭り safe
Kumazaki Hiroki
 
PDF
DevOps Overview
IIJ
 
PPTX
9/14にリリースされたばかりの新LTS版Java 17、ここ3年間のJavaの変化を知ろう!(Open Source Conference 2021 O...
NTT DATA Technology & Innovation
 
PDF
がんばらなくても C# で Single Page Web アプリケーションが書けてしまう「Blazor」とは
Jun-ichi Sakamoto
 
PPTX
ウェブセキュリティのありがちな誤解を解説する
Hiroshi Tokumaru
 
PDF
Java によるクラウドネイティブ の実現に向けて
Shigeru Tatsuta
 
PDF
TIME_WAITに関する話
Takanori Sejima
 
君はyarn.lockをコミットしているか?
Teppei Sato
 
正しいものを正しく作る塾-設計コース
増田 亨
 
AWS + MLflow + SageMakerの環境を動かしてみたお話
ItohHiroki
 
An other world awaits you
信之 岩永
 
Terraform Bootcamp - Azure Infrastructure as Code隊
Toru Makabe
 
Amazon SageMakerでscikit-learnで作ったモデルのEndpoint作成
西岡 賢一郎
 
Docker Compose入門~今日から始めるComposeの初歩からswarm mode対応まで
Masahito Zembutsu
 
協業アプリ開発を推進するテクニカルコンサルタントの挑戦 〜『歌マクロス』を成功に導く技術支援〜
DeNA
 
【Unity道場】VectorGraphicsで作る エモい表現
Unity Technologies Japan K.K.
 
Azure API Management 俺的マニュアル
貴志 上坂
 
初心者向けCTFのWeb分野の強化法
kazkiti
 
RenderTextureの正しいα値は?
KLab Inc. / Tech
 
ドメインロジックに集中せよ 〜ドメイン駆動設計 powered by Spring
増田 亨
 
冬のLock free祭り safe
Kumazaki Hiroki
 
DevOps Overview
IIJ
 
9/14にリリースされたばかりの新LTS版Java 17、ここ3年間のJavaの変化を知ろう!(Open Source Conference 2021 O...
NTT DATA Technology & Innovation
 
がんばらなくても C# で Single Page Web アプリケーションが書けてしまう「Blazor」とは
Jun-ichi Sakamoto
 
ウェブセキュリティのありがちな誤解を解説する
Hiroshi Tokumaru
 
Java によるクラウドネイティブ の実現に向けて
Shigeru Tatsuta
 
TIME_WAITに関する話
Takanori Sejima
 
Ad

Viewers also liked (20)

PPTX
パッチを投稿してみた話
wata2ki
 
PDF
python-ptraceでプロセスメモリエディタっぽいことをしよう
monochrojazz
 
PDF
Pythonistaで音ゲーを作る
monochrojazz
 
PDF
ret2libcとpopretで初等的BOF攻撃
monochrojazz
 
PDF
Kali LinuxとMetasploitable2で遊ぼう
monochrojazz
 
PDF
音ゲーコントローラとLinux Input Subsystem
monochrojazz
 
PPTX
Building an Empire with PowerShell
Will Schroeder
 
PPTX
音ゲーマーの憂鬱
monochrojazz
 
PDF
Lisp tutorial for Pythonista : Day 1
Ransui Iso
 
PDF
Use After Free 脆弱性攻撃を試す
monochrojazz
 
PDF
LeapMotionとpythonで遊ぶ
monochrojazz
 
PDF
AN INNOVATIVE IDEA FOR PUBLIC KEY METHOD OF STEGANOGRAPHY
Journal For Research
 
PDF
Auxiliares de ed.
Yony Cusihuaman Mendoza
 
PDF
Pizza prismas menu
Cross Uh
 
PDF
DEVELOPING CUSTOM APPS USING DYNAMIC XML PARSING
Journal For Research
 
PPTX
20170215 AFIF presentation
Michel Kahasha
 
PDF
Arquitectura RNA Perceptrón Multicapa aplicado a la predicción de inundaciones
Andrea Lezcano
 
PDF
mpld3でInteractiveデータ可視化
monochrojazz
 
PDF
色々なコントローラでRaspberryPiを動かそう
monochrojazz
 
PDF
LEAF DISEASE DETECTION USING IMAGE PROCESSING AND SUPPORT VECTOR MACHINE (SVM)
Journal For Research
 
パッチを投稿してみた話
wata2ki
 
python-ptraceでプロセスメモリエディタっぽいことをしよう
monochrojazz
 
Pythonistaで音ゲーを作る
monochrojazz
 
ret2libcとpopretで初等的BOF攻撃
monochrojazz
 
Kali LinuxとMetasploitable2で遊ぼう
monochrojazz
 
音ゲーコントローラとLinux Input Subsystem
monochrojazz
 
Building an Empire with PowerShell
Will Schroeder
 
音ゲーマーの憂鬱
monochrojazz
 
Lisp tutorial for Pythonista : Day 1
Ransui Iso
 
Use After Free 脆弱性攻撃を試す
monochrojazz
 
LeapMotionとpythonで遊ぶ
monochrojazz
 
AN INNOVATIVE IDEA FOR PUBLIC KEY METHOD OF STEGANOGRAPHY
Journal For Research
 
Auxiliares de ed.
Yony Cusihuaman Mendoza
 
Pizza prismas menu
Cross Uh
 
DEVELOPING CUSTOM APPS USING DYNAMIC XML PARSING
Journal For Research
 
20170215 AFIF presentation
Michel Kahasha
 
Arquitectura RNA Perceptrón Multicapa aplicado a la predicción de inundaciones
Andrea Lezcano
 
mpld3でInteractiveデータ可視化
monochrojazz
 
色々なコントローラでRaspberryPiを動かそう
monochrojazz
 
LEAF DISEASE DETECTION USING IMAGE PROCESSING AND SUPPORT VECTOR MACHINE (SVM)
Journal For Research
 
Ad

たのしいPowershell Empire