Доступ к удаленному хосту (Microsoft Word)

[jaguar]

тестирую на чужих компьютерах, как ползоваться vps? и как быть если палиться антивирусами?

 

[ghostphisher]

тестирую на чужих компьютерах, как ползоваться vps? и как быть если палиться антивирусами?

Совсем не верный подход, и не только с точки зрения закона. Что бы понимать алгоритм срабатывания, стоит поставить виртуалку, с разными вариантами версий Win и пакета SP, постаивть разные версии АВ и от разных производителей, браузеры разные, и только так, потому что будет наглядно видно поведение всей ситуации.

 

[Z3T]

тестирую на чужих компьютерах, как ползоваться vps? и как быть если палиться антивирусами?

Нужно тебе vps абузоустойчивый покупать, чтобы АВ не палился нужно обфусцировать, но и обфускация не всегда спасает, сигнатурно файл будет чист, но HIPS может орать, человек выше правильно написал, потренеруйся сначало на виртуалках и уже потом на терпилах

 

[jaguar]

Виртуалку ставил но много ест ресурсов. Состояние мумии переходит ноут при включении виртуальной машины. А если при этом включить музыку то полно завис. Есть другие решения? Кроме как на реальных компах.

 

[Z3T]

Виртуалку ставил но много ест ресурсов. Состояние мумии переходит ноут при включении виртуальной машины. А если при этом включить музыку то полно завис. Есть другие решения? Кроме как на реальных компах.

Можешь себе сбрутить ssh и на нем поставить софт и уже с него работать или купить дешевый впс и тренероваться на своей машине если виртуалка виснет

 

[jaguar]

а у люнекса есть выделенный сервер?

 

[Z3T]

а у люнекса есть дедик?

Не совсем понятно что вы под этим подразумиваете

 

[jaguar]

 

[Z3T]

Есть - называется он vps(virtual private server) доступ к нему выдается хостерами в виде ip:rootassword, но чтобы на нем работать нужны небольшие навыки такие как установка сервера апаче/нжинкс, зависимостей, модулей, пхп, mysql и тд, можно также метасплойт установить и на windows дедик и работать с него

 

[jaguar]

научите как пользоваться им vps и напишите рекомендации и статьи

 

[Сергей Попов]

а у люнекса есть дедик?

Коверканье названий вызывает личную неприязнь. На первый раз сдержался и не отправил в бан. Не уверен насчет второго раза.

 

[Z3T]

научите как пользоваться им vps и напишите рекомендации и статьи

На самом деле информации очень много, читайте разделы:
Администрирование и
Операционные системы

 

[Oksy]

Помогите пожалуйста, не понимаю в чем дело.
Метасплоит говорит что сохранил зараженный файл с именем zakaz180.doc и указывает его местоположение.


Но такой папки ".msf4" в принципе нет у меня





Соответственно по ссылке скачивается файл default.hta
Хоть по нему и открывается сессия метерпретера, но это же совсем не Word.

Где мне искать обещанный метасплоитом файл zakaz180.doc ?

 

[Ondrik8]

Помогите пожалуйста, не понимаю в чем дело.
Метасплоит говорит что сохранил зараженный файл с именем zakaz180.doc и указывает его местоположение.
Посмотреть вложение 10395

Но такой папки ".msf4" в принципе нет у меня


Посмотреть вложение 10396


Соответственно по ссылке скачивается файл default.hta
Хоть по нему и открывается сессия метерпретера, но это же совсем не Word.

Где мне искать обещанный метасплоитом файл zakaz180.doc ?

.<---точка в переди названия файла означает что папка скрытая зайди в папку от рута (администратора) и увидишь ее тость курсор на папку правая кнопка мыши open with root

 

[Oksy]

Я итак под рутом всегда работаю. Нет там папки, или не понимаю как получить к ней доступ

 

[Ondrik8]

Я итак под рутом всегда работаю. Нет там папки, или не понимаю как получить к ней доступ

это понятно...))) что в кали все под рутом работают! тогда пробуй так из под терминала в папке рут: cp . TAB -2раза> затем cd .msf4 и cp zakaz180.doc /root/Desktop

 

[Oksy]

это понятно...))) что в кали все под рутом работают! тогда пробуй так из под терминала в папке рут: cp . TAB -2раза> затем cd .msf4 и cp zakaz180.doc /root/Desktop

Спасибо помогло. Выковыряла необходимый .doc файл.

Но сессия не запускается. Подскажите, может где ошибка у меня ?




На атакуемой машине запускается ворд. Win 7 *64. Offis 2013 вроде. Антивирус родной от майкрософт молчит.

Скрины с атакуемой машины:

 

[Ondrik8]

Спасибо помогло. Выковыряла необходимый .doc файл.

Но сессия не запускается. Подскажите, может где ошибка у меня ?
Посмотреть вложение 10409

Посмотреть вложение 10405

На атакуемой машине запускается ворд. Win 7 *64. Offis 2013 вроде. Антивирус родной от майкрософт молчит.

Скрины с атакуемой машины:
Посмотреть вложение 10406
Посмотреть вложение 10407

Посмотреть вложение 10408

Вы упустили пару моментов, читайте внимательно статью ТС-а

 

[sosiskapi]

К сожалению в Parrot OS не попал, на момент написания поста, данный эксплоит в MSF. Но его можно качнуть и добавить руками в папу /usr/share/metasploit-framework/modules/exploits/windows/fileformat/

качнуть код - под хайд

***Скрытый текст***

Но это не все, что бы не получить ошибку:
Exploit failed: Errno::ENOENT No such file or directory @ rb_sysopen - /usr/share/metasploit-framework/data/exploits/cve-2017-0199.rtf

качаем:
wget

Ссылка скрыта от гостей

стартуем, пробуем =)

ТС - респект за оперативный топик =)

Не поиму почемуто то не видит эксплойт у меня. Все сделал как написано.

 

[ghostphisher]

Не поиму почемуто то не видит эксплойт у меня. Все сделал как написано.

Он уже есть давно в комплекте msf (если система обновлена), можно не качать.
Если не видит, значит где то ошибка - проверяем пути ( У СЕБЯ СВОИ ПУТИ, НАЗВАНИЕ ПАПОК )