payload

  1. P

    Полезная нагрузка участников Wi-Fi

    Хай! С помощью телефона (андроид) подключился к общедоступной точке доступа в магазине. Fing (fing.io) показывает около 20-ти участников, подключенных также к этой точке. Всем присвоены локальные адреса (192.168.1.XXX) Вопрос - возможно ли мне остальным участникам загрузить на телефоны что-то...
  2. Rollly

    Статья Закрепление в системе Андроид.

    С первым днём весны! Сегодня покажу как закрепиться в системе андроид. Скрипт будет работать до перезагрузки!. Наверняка у всех такое было, когда умирает сессия при пропадании соединения, и нет возможности запустить её снова, и успеть сделать все дела. Нам необходимо создать полезную нагрузку...
  3. I

    reverse_tcp или 50 оттенков серого

    Всем привет! Путешествуя по безграничным просторам всемирной паутины и знакомясь с paylodaми в msf, не трудно заметить, что всё в конечном итоге сводится к использованию reverse_tcp... Однако есть же, как минимум, reverse_http и reverse_https, которые, как мне кажется, должны быть не менее...
  4. S

    Решено Помогите с MODX plz

    Коллеги, будьте добры, ткните носом(можно в личку) в пейлоад для https://modx.pro/security/10266/ этой уязвимости? Ну или подскажите куда копать. Благодарю.
  5. FuSp

    Взлом компилятора

    Всем привет. Давно хотел раскрыть эту тему, но никак руки не доходят, и сейчас не дошли, поэтому и пишу сюда. Так вот, суть в том, чтоб сделать так, чтоб при создании любого приложения через компилятор в него(приложение) внедрялась полезная нагрузка, и при запуске открывался шелл. Плюсы метода...
  6. L

    Проблема Альтернативы meterpreter

    Вопрос от новичка - после удачного использования эксплоита я получаю meterpreter-сессию. Возможно ли использовать вместо MP payload, например, скачивание и запуск exe файла? Например с CVE-2017-11882? Если да, то как это реализуется?
  7. OneDollar

    Phantom-evasion FUD payloads

    И снова Hello! Сегодня я хочу представить Вам удобный инструмент под названием Phantom-evasion. Что он из себя представляет ? Phantom-evasion - это удобный и простой в использовании инструмент для генерации полезной нагрузки, написан на Python, совместим с версиями python 2.7 and 3.4 и выше...
  8. A

    Veil 3 Evasion часть 2. Генератор полезных нагрузок

    Установка Часть первая. Veil Ordnance. Часть вторая. Veil Evasion Взлом удаленного компьютера. Veil-Evasion. Metasploit. Итак Evasion. Мощнейший генератор пейлоадов самого различного формата, может дофига всего: от генерации макросов до простых екзешников. Так же как и Ordnance, Evasion можно...
  9. Vander

    Доступ к целевому ПК (meterpreter) - PasteZort

    Приветствую! В этой статье речь пойдет, о таком виде атаки на целевой хост, как Pastejacking. Если кратко, то этот метод заключается в том, что жертва атаки копирует (Ctrl+C) с нашего ресурса, инструкции/команды для командной строки, которые с виду легитимны, но на самом деле в буфер обмена...
  10. Vander

    ZeroDoor - Генератор полезных нагрузок

    Привет, предлагаю обратить ваше внимание, на очередной, достаточно свежий инструмент, для создания полезных нагрузок, и дальнейшей эксплуатации ее, в качестве Remote Administration Tool. Zero Door Backdoor Generator. Установка: > git clone https://github.com/Souhardya/Zerodoor > cd...
  11. OneDollar

    Проблема A framework for Backdoor development!

    Всем привет. Я только начинаю свой путь и активно развиваюсь благодаря форму Codeby. Но на данный момент, я не могу сделать годный обзор на фраемворк, который я нашел, на это есть несколько причин. Первая - нужно подтягивать знания англ. яз, второе - не понимаю до конца всех процессов. Но очень...
  12. Vander

    NPS Payload - Скрипт для генерации полезных нагрузок

    Приветствую, форумчане! В этой статье хочу представить свежий инструмент для генерации полезных нагрузок. Представляет он из себя скрипт под названием NPS Payload. Nps_payload - создает полезную нагрузку, используя базовые методы для предотвращения обнаружения его действий. Зависимости: ·...
  13. Vander

    Astroid - Генерация шеллкода. Metasploit

    Приветствую, в этой статье я хочу Вас ознакомить с небольшой утилитой, которая способна генерировать шеллкод с помощью Metasploit Framework, и затем компилировать его в исполняемый (EXE) формат. Собственно, Astroid: Установка: > git clone https://github.com/M4sc3r4n0/astroid > cd...
  14. Vander

    Взлом Windows PC - Cypher

    Приветствую! В этой теме я продемонстрирую взлом удаленного хоста с помощью программы Cypher. Она позволит нам добавить полезную нагрузку в исполняемый файл (программу, игру, и т.д) не нарушая его целостности. В качестве атакующей системы будет использоваться OS Kali Linux, в качестве...
  15. Vander

    Типы полезных нагрузок (Payloads)

    Всем привет, в этой статье я хочу подробно рассмотреть тему полезных нагрузок (Payload), их особенности и типы. Я полагаю, новичкам будет интересно узнать, с чем они имеют дело, и как это работает. В качестве примера будем рассматривать Metaslpoit Framework, так как он содержит различные...
  16. WebWare Team

    Метамодуль Внедрения известных учетных

    Внедрение известных учетных данных - инструкция по началу работы Метамодуль Внедрения известных учетных (Known Credentials Intrusion MetaModule) данных регистрируется в списке указанных служб и пытается открыть сеансы по ряду хостов с известными учетными данными в проекте. Вы можете запустить...
  17. Vander

    MSF Auxiliary Updates

    Привет! В этой теме я хотел бы обратить внимание на обновление Metasploit Framework, а точнее на новые скрипты (модули), которые мы добавим в него. И отдельно описать модуль, persist_priv_Wsearch.rb - который по каким-то причинам не загружается в этом обновлении. Итак, прокачаем, немного...