Hello Everyone ! Trong bài viết ngày hôm nay, mình sẽ giới thiệu một công cụ chiếm quyền điều khiển shell trên Windows và Linux mang tên Villain. Đây chính là một công cụ khá hay, thú vị thích hợp cho những bạn đam mê ngành bảo mật thông tin đó. Vậy vào ngay vấn đề chính thôi !
Lưu ý: Bài viết chỉ dành cho mục đích nghiên cứu, mọi hành vi bất hợp pháp gây ra Anonyviet không chịu toàn bộ trách nhiệm đó
Villain – Công cụ chiếm quyền Shell Windows và Linux
Villain là một công cụ tạo backdoors Windows và Linux và có một chức năng mình khá thích đó là công cụ này có thể kết nối 2 hoặc nhiều máy lại với nhau để làm việc, nó giống như 2 hoặc nhiều hacker chiếm quyền điều khiển 1 hệ thống nào đó.
Công cụ được làm bởi tác giả t3l3machus là người kiểm tra thâm nhập và cũng là nhà nghiên cứu an ninh mạng. Không chỉ vậy, tool Villain được lấy ý tưởng từ tool Hoaxshell . Villain được viết hoàn toàn bằng ngôn ngữ Python3 và cách sử dụng cũng khá đơn giản cho người dùng. Villain được tích hợp sẵn chức năng auto-obfuscate payload để hỗ trợ người dùng vượt qua AntiVirus (dành cho payload của Windows). Do đó, payload không bị phát hiện (tại thời điểm hiện tại). Những payload do Villain tạo ra đều đc viết bằng ngôn ngữ Powershell.
Cách cài đặt và sử dụng Villain
Để cài đặt tool thì bạn hãy mở terminal lên và nhập các lệnh sau:
git clone https://github.com/t3l3machus/Villain
cd Villain
pip install -r requirements.txt hoặc pip3 install -r requirements.txt
Sau khi thực hiện bước trên, bây giờ bạn hãy khởi động tool qua lệnh sau:
python Villain.py hoặc python3 Villain.py (tùy thuộc vào phiên bản Python mà bạn đang sử dụng)
Bây giờ, bạn nhập câu lệnh help để xem hướng dẫn, để tạo được backdoors thì đầu tiên bạn cần chú ý đến lệnh generate nghĩa là tạo, còn os= mình sẽ chiếm quyền Shell Windows nên mình sẽ chọn hệ điều hành là windows còn bạn muốn chọn Linux thì hãy nhập os=linux tiếp theo là lhost= bạn sẽ nhập địa chỉ IP hoặc là interface mà bạn đang sử dụng, ở đây mình sẽ nhập interface là lhost=ens33 tiếp đến là obfuscate từ khóa này sẽ làm xáo trộn code virus nhằm bypass AntiVirus
Sau khi hoàn thành các bước trên, việc của bạn bây giờ nhấn enter để tool tự động tạo ra một đoạn code, đoạn code này khi được thực thi trên máy nạn nhân thì nó sẽ tự động chạy ngầm và gửi thông báo về cho hacker là đã chiếm quyền shell thành công.
Bạn chỉ cần copy đoạn code đó và mở Powershell lên chạy thử xem sao nhé, ngoài ra bạn có thể tạo ra 1 file .ps1 rồi paste đoạn code đó vào sau đó gửi cho nạn nhân hoặc là đính kèm vào file gì đó tùy các bạn, nên nhớ là không gây hành vi bất hợp nhé. Giờ mình sẽ mở Powershell lên và paste nó vào chạy thử xem sao ^^.
Như kết quả hình bên dưới thì Villain đã gửi thông báo là backdoors đã được thực thi trên máy của nạn nhân
Để điều khiển máy tính nạn nhân thì bạn làm như sau, đầu tiên nhập lệnh sessions đây là câu lệnh sẽ show ra các máy đã bị chiếm quyền . Bạn thấy rằng, Sessions ID là ID máy nạn nhân, tiếp đến là địa chỉ IP, hệ điều hành, tên user. và bây giờ để bắt đầu điều khiển shell thì chúng ta nhập sessions <session id máy nạn nân>
ví dụ như là: shell jhjadbae-823cgfsa-8263hfvd-shfvd678
Video demo về tool Villain: https://youtu.be/NqZEmBsLCvQ
Bài viết đến đây là đã hết rồi, chúc các bạn có một ngày tốt lành!