Доступ к удаленному хосту (Microsoft Word)

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Этичный хакинг или пентестинг
Доступ к удаленному хосту (Microsoft Word)

Страница 2 из 3

Опции темы

Поиск в этой теме

Опции просмотра

#11

03.06.2017, 22:50

ghostphisher

Новичок

Регистрация: 07.12.2016

Сообщений: 0

С нами: 4963406

Репутация: 0

Цитата:

jaguar сказал(а):

тестирую на чужих компьютерах, как ползоваться vps? и как быть если палиться антивирусами?

Совсем не верный подход, и не только с точки зрения закона. Что бы понимать алгоритм срабатывания, стоит поставить виртуалку, с разными вариантами версий Win и пакета SP, постаивть разные версии АВ и от разных производителей, браузеры разные, и только так, потому что будет наглядно видно поведение всей ситуации.

#12

04.06.2017, 19:23

Сергей Попов

Новичок

Регистрация: 14.08.2015

Сообщений: 0

С нами: 5656404

Репутация: 0

Цитата:

jaguar сказал(а):

а у люнекса есть дедик?

Коверканье названий вызывает личную неприязнь. На первый раз сдержался и не отправил в бан. Не уверен насчет второго раза.

#13

10.06.2017, 23:08

Ondrik8

Новичок

Регистрация: 08.11.2016

Сообщений: 0

С нами: 5005666

Репутация: 0

Цитата:

Oksy сказал(а):

Помогите пожалуйста, не понимаю в чем дело.
Метасплоит говорит что сохранил зараженный файл с именем zakaz180.doc и указывает его местоположение.

Но такой папки ".msf4" в принципе нет у меня

Соответственно по ссылке скачивается файл default.hta
Хоть по нему и открывается сессия метерпретера, но это же совсем не Word.

Где мне искать обещанный метасплоитом файл zakaz180.doc?

.<---точка в переди названия файла означает что папка скрытая зайди в папку от рута (администратора) и увидишь ее тость курсор на папку правая кнопка мыши open with root

#14

11.06.2017, 01:17

Ondrik8

Новичок

Регистрация: 08.11.2016

Сообщений: 0

С нами: 5005666

Репутация: 0

Цитата:

Oksy сказал(а):

Я итак под рутом всегда работаю. Нет там папки, или не понимаю как получить к ней доступ

это понятно...))) что в кали все под рутом работают! тогда пробуй так из под терминала в папке рут: cp . TAB -2раза> затем cd .msf4 и cp zakaz180.doc /root/Desktop

#15

11.06.2017, 12:48

Ondrik8

Новичок

Регистрация: 08.11.2016

Сообщений: 0

С нами: 5005666

Репутация: 0

Цитата:

Oksy сказал(а):

Спасибо помогло. Выковыряла необходимый .doc файл.

Но сессия не запускается. Подскажите, может где ошибка у меня ?

На атакуемой машине запускается ворд. Win 7 *64. Offis 2013 вроде. Антивирус родной от майкрософт молчит.

Скрины с атакуемой машины:

Вы упустили пару моментов, читайте внимательно статью ТС-а

#16

25.06.2017, 06:48

sosiskapi

Новичок

Регистрация: 28.12.2016

Сообщений: 0

С нами: 4934532

Репутация: 0

Цитата:

ghostphisher сказал(а):

К сожалению в Parrot OS не попал, на момент написания поста, данный эксплоит в MSF. Но его можно качнуть и добавить руками в папу /usr/share/metasploit-framework/modules/exploits/windows/fileformat/

качнуть код - под хайд

***Скрытый текст***

Но это не все, что бы не получить ошибку:
Exploit failed: Errno::ENOENT No such file or directory @ rb_sysopen - /usr/share/metasploit-framework/data/exploits/cve-2017-0199.rtf

качаем:
wget https://raw.githubusercontent.com/n...CVE-2017-0199/data/exploits/cve-2017-0199.rtf

стартуем, пробуем =)

ТС - респект за оперативный топик =)

Не поиму почемуто то не видит эксплойт у меня. Все сделал как написано.

#17

25.06.2017, 13:33

ghostphisher

Новичок

Регистрация: 07.12.2016

Сообщений: 0

С нами: 4963406

Репутация: 0

Цитата:

sosiskapi сказал(а):

Не поиму почемуто то не видит эксплойт у меня. Все сделал как написано.

Он уже есть давно в комплекте msf (если система обновлена), можно не качать.
Если не видит, значит где то ошибка - проверяем пути ( У СЕБЯ СВОИ ПУТИ, НАЗВАНИЕ ПАПОК )