İçeriğe geç

PowerShell Empire Web Kurulumu

PowerShell Nedir?

Powershell, Microsoft işletim sistemlerinde kullanılan komut satırı cmd.exe’nin tüm işletim sistemi üzerinde hareket kabiliyeti olan gelişmiş alternatifi olarak tanımlayabiliriz.

Güvenlik testlerinde powershell kullanımının önemini şu şekilde sıralayabiliriz;

Windows 7 ve üzeri işletim sistemlerinde kurulu olarak gelir, Alan hakimiyeti yüksektir, şifrelenmiş bir iletişimi destekler,Obfuscate işlemlerini destekler bu da Anti-Foransic işlemlerinde kolaylık sağlar, Powershell aynı zamanda sistem yöneticileri tarafındanda etkin kullanıldığı için erişim kısıtlamaları uygulanmaz.

PowerShell Empire Web Gui

Powershell tabanlı ileri sömürü aracı olarak 2015 yılında geliştirilen Empire uygulaması, Windows sistemleri çerçevesinde kullanılan ve içerisinde  300+ modül bulunduran Python 2.6/2.7 tabanlı bir console uygulamasıdır. Geçtiğimiz günlerde yayınlanan Powershell Empire Web Gui uygulamasıda PHP 7.0/5.0 tabanlı olarak geliştirilip Empire uygulamasının Rest Api desteğiyle etkileşimde bulunarak daha kullanışlı bir ortam sunmayı amaçlamıştır.

Bu yazımızda PowerShell Empire Web Gui uygulamasının Linux platformunda kurulumu gösterilecektir.

İndirilecek uygulama linkleri :

Yüklenilmesi gereken paketler:

  • apt-get install libapache2-mod-wsgi php7.0-curl

Dipnot: “php -v” kullanarak işletim sisteminizde mevcut php paket versiyonunu kontrol etmelisiniz.php version 7 için “php7.0-curl” paketini, php versiyonu 5.0 olanlar “php5-curl” paketini yüklemelidir. Ayrıca Apache2 sunucu paketlerinin kurulu olduğu varsayılır.

1.) Empire uygulaması resimdeki gibi kurulur.

  • chmod +x /setup/install.sh
  • ./setup/install.sh

Empire uygulaması kurulduktan sonra api uygulaması için Empire.py adlı dosya içeriğinde şu eklemeler gerçekleştirilerek parametre atamaları yapılır.

  • username_1 = ‘ ‘.join(username)
  • password_1 = ‘ ‘.join(password)
  • if suppliedUsername == username_1 and suppliedPassword == password_1:

 

Yukarıdaki işlemler gerçekleştirildikten sonra ikinci uygulama konfigrasyonuna geçilir.

2. Powershell Empire Web

İndirilen dosya apache sunucumuzun ilgili kök dizinine aktarılır.

  • “/var/www/html/”

Dosyalar taşındıktan sonra aşağıdaki komut yardımı ile apache sunucusu başlatılır.

  • service apache2 start

3. Uygulama kurulumları ve gerekli yapılandırmalar gerçekleştikten sonra 1. uygulama dizininde komut satırı açılarak yapılan değişikliklerin test işlemi gerçekleştirilir.

  • ./empire –rest –restport 1337 –username user –password pass –debug
  • curl –insecure -i -H “Content-Type: application/json” https://127.0.0.1:1337/api/admin/login -X POST -d ‘{“username”:”user”, “password”:”pass”}’

 

İlk komut ile empire uygulaması için 1337 portunu tanımlayarak kullanıcı ve şifre ataması gerçekleştirdik

İkinci komutumuz ilede tanımlanan bilgiler kullanılarak localhostumuza curl yardımı ile bir post isteği yolladık ve başarılı bir şekilde kimlik doğrulama işlemini gerçekleştirdik.

Kurulum aşamasını bu şekilde gerçekleştirdikten sonra aşağı komut ile uygulamamızı başlatıp tarayıcımız ile giriş yapabiliriz.

  • ./empire –headless –restport 1337 –username praticsec –password mr.gedik… –debug

 

Bir sonraki yazımız kullanımı hakkında olacaktır.

İyi çalışmalar…

 

Kaynaklar:
  • https://github.com/interference-security/empire-web
  • https://github.com/EmpireProject/Empire
  • http://www.biznet.com.tr/sizma-testlerinde-powershell-kullanimi-1/
  • www.slideshare.net/bgasecurity/stsec17-powershellin-karanlk-yz
Tarih:Siber Güvenlik

İlk Yorumu Siz Yapın

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir