Как мы знаем, юзверь - крайне ленивое создание, особенно когда дела касается обновления ПО. Типичный пользователь ПК до конца жизни будет юзать Windows 97.5 и выходить в Интернет исключительно через браузер, который ему поставил компьютерных дел мастер 15 лет назад. И для нас, компьютерных хулиганов, мошенников, хакеров и прочей интернет-нежити это на руку. Живи вечно - ламер!!!

Итак, поехали. Для того, чтобы протестировать наш эксплоит нам понадобится Firefox 46.0.1 который мы скачаем с официального сайта:

https://ftp.mozilla.org/pub/firefox/releases/46.0.1/w..

Далее, нам понадобится сам эксплоит под данный браузер. Качаем его с Exploit-DB:

https://www.exploit-db.com/exploits/44293/

Автор эксплоита тестировал его на 32-битной Windows 10, я протестировал на Windows 7 32-64 битных разрядностей. Во всех случаях код оказался рабочим.

Нажав на кнопку Довнлоад)) мы скачаем данный эксплоит в формате HTML, кликаем правой кнопкой мыши на фаил, выбираем "Открыть с помощью..." и выбираем Firefox 46.0.1 Результатом работы эксплоита будет появление программы "Калькулятор" на дисплее.

Такой эксплоит можно разместить например на взломанном сайте, сменить все ссылки сайта на путь до данного скрипта и получать инсталлы. Либо на своём сайте, рассылая ссылки на этот html-эксплоит по средствам e-mail спама. А можно кинуть ссылку другу, у которого установлен FireFox нужной нам версии.

Первым что нужно, это скачать с GitHub питоновскую программу - ShellCode2asm. Софтина расчитана под Линукс (как и все интересные программы), поэтому вводим git clone https://github.com/rh0dev/shellcode2asmjs

Далее вводим ./sc2asmjs.py -h копируем вывод в translate.google.com и читаем(если не владеем английским). Из того что нам переведёт гугл, мы узнаем, что -p позволяет нам вставить собственную ассемблерную полезную нагрузку. Отлично, заходим на exploit-db.com ,в строке поиска вводим shellcode, выбираем нужный шелл и пишем его напротив -p параметра. Программа нам вернёт исходный код html страницы, которую нужно создать и залить на наш web-сервер.

Надо понимать, что такое шеллкод. Шелл код откроет вам порт (или создаст реверсное подключение) на определённом порту ЛОКАЛЬНОЙ машины, это крайне важно. Если машина сидит за NAT`ом т.е. находится не в вашей локальной сети - у Вас не получится подключиться к этому порту. Это значит, что нужно искать другие полезные нагрузки. Что я любезно предоставлю Вам, дорогие мои читатели))) Полезную нагрузку можно сгенерировать программой msfvenom, найти в Интернете, или написамому, если ты владеешь ассемблером.

Дальнейшим естественным действием будет насюкивание жертвы на нашу зловредную ссылку с html-документом. Всем спасибо за внимание, удачи во всех начинаниях!!!