 |
17.09.2017, 12:24
|
|
Новичок
Регистрация: 08.11.2016
Сообщений: 0
С нами:
5005666
Репутация:
0
|
|
Всем привет, познакомлю Вас с методикой атак: Exploit CVE-2017-8759 (Microsoft Windows .NET Framework RCE)
https://www.exploit-db.com/exploits/42711/
https://github.com/bhdresh/CVE-2017-8759
https://github.com/Voulnet/CVE-2017-8759-Exploit-sample
Будем проводить атаку совместно с Empire, перейдем в папку где крутится сервис Apache : cd /var/www/html
от себя скажу что все это дело запускаем на VPS-e это для боевых условий!
копируем скрипт в папку html : git clone https://github.com/Voulnet/CVE-2017-8759-Exploit-sample
перейдем в нее и удалим лишнее : rm -rf cmd.hta LICENSE README.md
запустим сервис Apache : servise apache2 start
отредактируем exploit.txt , а именно поставим свой IP в 14 строке.
далее отредактируем файл: Doc1.doc , настроим его макрос:
Настраиваем Empire :
настраиваем порт (или корректируем все ранее): python -m SimpleHTTPServer 8080
можно еще и так (видео)
Metasploit
cobalt-strike
Удачи!) |
|
|
17.09.2017, 12:58
|
|
Новичок
Регистрация: 26.08.2017
Сообщений: 0
С нами:
4586369
Репутация:
0
|
|
Dietrich сказал(а):
а почему это сплойт если используется макрос?
https://ru.wikipedia.org/wiki/Эксплойт
|
|
|
|
17.09.2017, 13:10
|
|
Новичок
Регистрация: 26.08.2017
Сообщений: 0
С нами:
4586369
Репутация:
0
|
|
Dietrich сказал(а):
к чему мне ссылка эта? Вопрос в том, почему исполняемый файл это док макрос? И названо эксплойтом
помоему ты не внимательно читал, дружище) сам макрос использует уязвимость netframework-а функции SOAP таким образом, что он вызывает удалённый файл и приводит к исполнению кода этого файла
смысл в том, что даже если у цели не включено исполнение макросов, сплойт всё равно сработает
ещё добавлю, на будущее, открывайте ссылку на експлойт-дб и читайте, автор не просто так их здесь выкладывает)
|
|
|
|
27.09.2017, 17:16
|
|
Новичок
Регистрация: 26.08.2017
Сообщений: 0
С нами:
4586369
Репутация:
0
|
|
OmLeT сказал(а):
Прошу прощения, не могли бы вы сбросить код макроса, ибо не могу разглядеть
вот по этим ссылкам надо пройти, все макросы и скрипты лежат там
Ondrik8 сказал(а):
https://github.com/bhdresh/CVE-2017-8759
https://github.com/Voulnet/CVE-2017-8759-Exploit-sample
|
|
|
|
18.10.2017, 19:25
|
|
Новичок
Регистрация: 17.09.2017
Сообщений: 0
С нами:
4555763
Репутация:
0
|
|
Для тех кто будет использовать Empire, хочу предупредить, что была выпущена новая версия, а мануалы все старые. Дело в том, что там немного поменяли синтаксис команд. Соответственно, для создания "наблюдателя", необходимо после ввода "listeners" ввести "uselistener http". Только после этого появится возможность ввести свои данные. И при создании .hta, с начала необходимо ввести set Listener , далее все как на скриншоте. Спасибо за статью!
|
|
|
|
10.09.2018, 18:45
|
|
Новичок
Регистрация: 10.01.2018
Сообщений: 0
С нами:
4389206
Репутация:
0
|
|
Можно соединить этот эксплойт с ngrok? Думается что да, можно. Тогда второй вопрос: в видео где юзается msfconsole (2-ое видео) при создании нагрузки указывается только ip атакующего, а как же порт? Его что, не обязательно указывать? И при создании туннеля через ngrok порт будет хрен пойми с каким номером... Объясните, кому не лень. Чую что всё очень просто )))
|
|
|
|
|
|
Предыдущая тема
Следующая тема
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
