Как взломать компьютер Windows 11 с помощью PowerShell

Взломать Windows 11 при помощи скрипта PowerShell

Взлом компьютера с ОС Windows 11 — легкая задача! Не верите? Сегодня я вам докажу, что это так. В этой статье я покажу, как с помощью скрипта PowerShell и обфускации взломать компьютер с ОС Windows 11, с включенным встроенным антивирусом (Microsoft Defender) и получить удаленный доступ к системе.

Еще по теме: Взлом через ссылку и как от этого защититься

Статья написана в образовательных целях, для обучения этичных хакеров. При демонстрации работы были использованы личные устройства автора. Использование подобных инструментов на чужих устройствах без надлежащего письменного разрешения, является незаконным и будет расцениваться, как уголовное преступление. Ни редак­ция spy-soft.net, ни автор не несут ответс­твен­ность за ваши действия.

Как взломать компьютер Windows 11 при помощи PowerShell

Для взлома компьютера Windows 11 нужно будет как-нибудь доставить и запустить на целевом компьютере вредоносный файл. Если есть физический доступ, можно воспользоваться хакерской флешкой или самостоятельно запустить скрипт. В противном случае используются методы социальной инженерии. Мы многократно приводили примеры социальной инженерии. Поиск по сайту в помощь!

Итак, целевая машина — это последняя и обновленная версия Windows 11 21H2

Последняя версия Windows 11

Включенный и обновленный антивирус, но выключенная облачная защита (не надо лишний раз беспокоить Microsoft образцами наших скриптов).

Обновленный антивирус защитника Windows 11

Теперь переходим к скрипту. Открываем блокнот и вставляем одной строкой следующий код:

Где 192.168.100.3 — это IP-адрес нашего атакующего компьютера, а 553 — это наш порт (любой свободный порт). Эти данные должны быть изменены.

Уже при попытке сохранения файла, антивирус целевого компьютера Windows 11 начал ругаться на наш код.

Microsoft Defender реагирует на код вредоносного скрипта

Время обратиться к обфускации и Abstract syntax tree (AST). Абстрактные синтаксические деревья — это альтернативный способ представления кода на некоем языке программирования. Мы не будем погружаться в эти дебри в рамках данной статьи, но я рекомендую изучить эту тему. Мы воспользуемся уже готовым инструментом для обфускации.

Возвращаемся на свой компьютер Kali Linux.  Открываем текстовый редактор, вставляем и сохраняем наш код.

Код для взлома Windows 11 на Kali Linux

Запускаем PowerShell и клонируем этот репозиторий:

Запуск Powershell на Kali Linux

Находясь в директории Invoke-Obfuscation импортируем модуль и вызываем команду:

Взлом компьютера Windows 11

Теперь вводим например TUTORIAL и жмем ENTER.

После ввода Invoke-Obfuscation, вы должны увидеть такую картину:

Создание скрипта PowerShell для взлома компьютера Windows 10

Введите SET SCRIPTPATH и укажите директорию для сохранения вредоносного скрипта PowerShell.

Теперь изменим настройки. Для этого вводим и выполняем по очереди команды AST, ALL и i.

Как взломать компьютер Windows 11

Скрипт готов. Копируем обфусцированный код и сохраняем в формате .ps1.

PowerShell код для взлома компьютера Windows 11

На Kali Linux запускаем Netcat в режим ожидания обратного подключения. Не забываем указать порт, который был выбран в процессе создания скрипта.

Взлом компьютера Windows 11

Netcat на Kali Linux ожидает подключения удаленного компьютера.

После выполнения вредоносного скрипта на целевой машине, вы получите сессию, с помощью которой можно получить доступ файловой системе и манипулировать компьютером.

Запуск скрипта PowerShell на Windows 11

Теперь хакер может делать все, что захочет.

Как взломать компьютер с помощью PowerShell

Заключение

Мы обошли антивирус, который пропустил запуск вредоносного скрипта и позволил удаленное подключение. Как видите антивирус — не панацея! Если вас интересует тема вредоносных скриптов PowerShell, я настоятельно рекомендую изучить статью «Обфускация PowerShell».

Эта публикация не призывает взламывать компьютеры, а лишь указывает на уязвимость систем. Надеюсь, после прочтения этого материала, вы будете внимательнее относится к запуску неизвестных файлов, скаченных из интернета или полученных от «добрых» людей.

Отдельное спасибо автору Vostiar Patrik и респект создателям репозитория Invoke-Obfuscation.

Если вы в первый раз на spy-soft.net, рекомендую подписаться на нас в соцсетях и в Телеграм.

РЕКОМЕНДУЕМ:

ВКонтакте
OK
Telegram
WhatsApp
Viber

Добавить комментарий

Ваш адрес email не будет опубликован.