Dr_Wile
14.06.2018, 15:48
Как мы знаем, юзверь - крайне ленивое создание, особенно когда дела касается обновления ПО. Типичный пользователь ПК до конца жизни будет юзать Windows 97.5 и выходить в Интернет исключительно через браузер, который ему поставил компьютерных дел мастер 15 лет назад. И для нас, компьютерных хулиганов, мошенников, хакеров и прочей интернет-нежити это на руку. Живи вечно - ламер!!!
Итак, поехали. Для того, чтобы протестировать наш эксплоит нам понадобится Firefox 46.0.1 который мы скачаем с официального сайта:
https://ftp.mozilla.org/pub/firefox/releases/46.0.1/w.. (https://vk.com/away.php?to=https%3A%2F%2Fftp.mozilla.org%2Fpub%2F firefox%2Freleases%2F46.0.1%2Fwin32%2Fen-US%2FFirefox%2520Setup%252046.0.1.exe&post=-167385781_18&cc_key=)
Далее, нам понадобится сам эксплоит под данный браузер. Качаем его с Exploit-DB:
https://www.exploit-db.com/exploits/44293/ (https://vk.com/away.php?to=https%3A%2F%2Fwww.exploit-db.com%2Fexploits%2F44293%2F&post=-167385781_18&cc_key=)
Автор эксплоита тестировал его на 32-битной Windows 10, я протестировал на Windows 7 32-64 битных разрядностей. Во всех случаях код оказался рабочим.
Нажав на кнопку Довнлоад)) мы скачаем данный эксплоит в формате HTML, кликаем правой кнопкой мыши на фаил, выбираем "Открыть с помощью..." и выбираем Firefox 46.0.1 Результатом работы эксплоита будет появление программы "Калькулятор" на дисплее.
Такой эксплоит можно разместить например на взломанном сайте, сменить все ссылки сайта на путь до данного скрипта и получать инсталлы. Либо на своём сайте, рассылая ссылки на этот html-эксплоит по средствам e-mail спама. А можно кинуть ссылку другу, у которого установлен FireFox нужной нам версии.
Первым что нужно, это скачать с GitHub питоновскую программу - ShellCode2asm. Софтина расчитана под Линукс (как и все интересные программы), поэтому вводим git clone https://github.com/rh0dev/shellcode2asmjs (https://vk.com/away.php?to=https%3A%2F%2Fgithub.com%2Frh0dev%2Fsh ellcode2asmjs&post=-167385781_21&cc_key=)
Далее вводим ./sc2asmjs.py (https://vk.com/away.php?to=http%3A%2F%2Fsc2asmjs.py&post=-167385781_21&cc_key=) -h копируем вывод в translate.google.com (https://vk.com/away.php?to=http%3A%2F%2Ftranslate.google.com&post=-167385781_21&cc_key=) и читаем(если не владеем английским). Из того что нам переведёт гугл, мы узнаем, что -p позволяет нам вставить собственную ассемблерную полезную нагрузку. Отлично, заходим на exploit-db.com (https://vk.com/away.php?to=http%3A%2F%2Fexploit-db.com&post=-167385781_21&cc_key=) ,в строке поиска вводим shellcode, выбираем нужный шелл и пишем его напротив -p параметра. Программа нам вернёт исходный код html страницы, которую нужно создать и залить на наш web-сервер.
Надо понимать, что такое шеллкод. Шелл код откроет вам порт (или создаст реверсное подключение) на определённом порту ЛОКАЛЬНОЙ машины, это крайне важно. Если машина сидит за NAT`ом т.е. находится не в вашей локальной сети - у Вас не получится подключиться к этому порту. Это значит, что нужно искать другие полезные нагрузки. Что я любезно предоставлю Вам, дорогие мои читатели))) Полезную нагрузку можно сгенерировать программой msfvenom, найти в Интернете, или написамому, если ты владеешь ассемблером.
Дальнейшим естественным действием будет насюкивание жертвы на нашу зловредную ссылку с html-документом. Всем спасибо за внимание, удачи во всех начинаниях!!!
Итак, поехали. Для того, чтобы протестировать наш эксплоит нам понадобится Firefox 46.0.1 который мы скачаем с официального сайта:
https://ftp.mozilla.org/pub/firefox/releases/46.0.1/w.. (https://vk.com/away.php?to=https%3A%2F%2Fftp.mozilla.org%2Fpub%2F firefox%2Freleases%2F46.0.1%2Fwin32%2Fen-US%2FFirefox%2520Setup%252046.0.1.exe&post=-167385781_18&cc_key=)
Далее, нам понадобится сам эксплоит под данный браузер. Качаем его с Exploit-DB:
https://www.exploit-db.com/exploits/44293/ (https://vk.com/away.php?to=https%3A%2F%2Fwww.exploit-db.com%2Fexploits%2F44293%2F&post=-167385781_18&cc_key=)
Автор эксплоита тестировал его на 32-битной Windows 10, я протестировал на Windows 7 32-64 битных разрядностей. Во всех случаях код оказался рабочим.
Нажав на кнопку Довнлоад)) мы скачаем данный эксплоит в формате HTML, кликаем правой кнопкой мыши на фаил, выбираем "Открыть с помощью..." и выбираем Firefox 46.0.1 Результатом работы эксплоита будет появление программы "Калькулятор" на дисплее.
Такой эксплоит можно разместить например на взломанном сайте, сменить все ссылки сайта на путь до данного скрипта и получать инсталлы. Либо на своём сайте, рассылая ссылки на этот html-эксплоит по средствам e-mail спама. А можно кинуть ссылку другу, у которого установлен FireFox нужной нам версии.
Первым что нужно, это скачать с GitHub питоновскую программу - ShellCode2asm. Софтина расчитана под Линукс (как и все интересные программы), поэтому вводим git clone https://github.com/rh0dev/shellcode2asmjs (https://vk.com/away.php?to=https%3A%2F%2Fgithub.com%2Frh0dev%2Fsh ellcode2asmjs&post=-167385781_21&cc_key=)
Далее вводим ./sc2asmjs.py (https://vk.com/away.php?to=http%3A%2F%2Fsc2asmjs.py&post=-167385781_21&cc_key=) -h копируем вывод в translate.google.com (https://vk.com/away.php?to=http%3A%2F%2Ftranslate.google.com&post=-167385781_21&cc_key=) и читаем(если не владеем английским). Из того что нам переведёт гугл, мы узнаем, что -p позволяет нам вставить собственную ассемблерную полезную нагрузку. Отлично, заходим на exploit-db.com (https://vk.com/away.php?to=http%3A%2F%2Fexploit-db.com&post=-167385781_21&cc_key=) ,в строке поиска вводим shellcode, выбираем нужный шелл и пишем его напротив -p параметра. Программа нам вернёт исходный код html страницы, которую нужно создать и залить на наш web-сервер.
Надо понимать, что такое шеллкод. Шелл код откроет вам порт (или создаст реверсное подключение) на определённом порту ЛОКАЛЬНОЙ машины, это крайне важно. Если машина сидит за NAT`ом т.е. находится не в вашей локальной сети - у Вас не получится подключиться к этому порту. Это значит, что нужно искать другие полезные нагрузки. Что я любезно предоставлю Вам, дорогие мои читатели))) Полезную нагрузку можно сгенерировать программой msfvenom, найти в Интернете, или написамому, если ты владеешь ассемблером.
Дальнейшим естественным действием будет насюкивание жертвы на нашу зловредную ссылку с html-документом. Всем спасибо за внимание, удачи во всех начинаниях!!!