Вы используете устаревший браузер. Этот и другие сайты могут отображаться в нем неправильно. Необходимо обновить браузер или попробовать использовать другой.
Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby
1. Цифровая криминалистика и реагирование на инциденты2. ОС Linux (DFIR) Старт: 16 мая3. Анализ фишинговых атак Старт: 16 мая
Устройства для тестирования на проникновение Старт: 16 мая
Тебе на помощь process hacker, autoruns и понимание того какие процессы левые.
Первым смотришь что сейчас запущено, куда долбится и откуда запускается.
А вторым что поднимается при загрузке системы или перезапускается, если в дело берётся планировщик задач.
В двух словах:
1 - поднимаешь у себя DNS сервер
2 - поднимаешь хостинг для фишинга нужных тебе сайтов (можешь воспользоваться утилиткой setoolkit из дистра кали линукс)
1,2 могут быть на одной и той же банке
3 - ломаешь какой-нибудь роутер (запусти программку от Стаса)
4 - меняешь указанные на...
Любопытно, нод32 при запуске mshta бьёт тревогу, но сессия всё равно ловится и импланты запускаются) но нод всё равно алармит)
Это как проехать на красный перед гибддшником, а он вместо штрафа тебе говорит "ты проехал на красный, я увидел, я молодец, но делать ничего не буду, мне пофиг"...
Добрый вечер, а как вы додумались, что именно в этом файле необходимо дописать кодировку для решения проблем с кириллицей?
Для исправления этой ошибки при просмотре зомби нужно в файл
core/commands/zombies.py
В начало добавить
import sys
reload(sys)
sys.setdefaultencoding('utf8')
И всё...
Какой конкурс =) самое обычное описание стандартного, в скором времени, описания эксплоита)
Вот когда найдёт просвещение, тогда да)
С момента комментария вышло две статьи на данную CVE
CVE-2017-11882 или Взлом с помощью безобидного документа
CVE-2017-11882 MS Word Metasploit
use exploit/windows/smb/ms17_010_eternalblue
Установи сканер Nessus
Он покажет критические уязвимости на удалённом хосте (если они есть), а по описанию ты уже найдёшь эксплоит
Пха-ха) а о внесении изменений в документ я и не задумывался)) действительно сессия не прилетает)
ну ничего) пройдёт неделька, другая обязательно появится решение)
Для начала устраним ошибки в зависимостях
apt-get install mingw-w64 zipalign
Далее: нажатие Enter при выборе пейлоада не загружает его из примера) необходимо явное его указание)
т.е. копируешь строку windows/meterpreter/reverse_tcp и вставляешь в это поле) оно у тебя пустое)
Да и перед...
Привет, под последовательностью имеется ввиду с самого начала)
Какой пункт меню выбрал, какие параметры затем в дальнейшем указал, дабы можно было воспроизвести у себя и посмотреть на проблему)
вангую, что выбраны некорректные параметры пейлоада, но нужна последовательность)
но и зависимости все...
cmd.exe /c calc.exe
Запускает exe, который уже находится на ПК пользователя) тебе нужно будет вставить скрипт, который скачает и запустит твой файл)
OneDollar подробно тут всё расписал)
Для экспериментов возьми CVE отсюда
https://github.com/unamer/CVE-2017-11882/
Поддерживает больше байт для...
Вполне) почему нет
В описании https://github.com/Ridter/CVE-2017-11882
python Command_CVE-2017-11882.py -c "cmd.exe /c calc.exe" -o test.doc
Вставляй свой powershell скрипт, который уже скачает и запустит твою exe
Очень рекомендую курс PowerShell для хакера
Для пост-эксплуатации ты можешь использовать, например, Empire Powershell, как это сделать с 11882 рассказано тут:
https://codeby.net/threads/cve-2017-11882-ili-vzlom-s-pomoschju-bezobidnogo-dokumenta.61234/
Если ты не хочешь чтобы при эксплуатации вообще не осуществлялась пост-обработка, а...
На данном сайте используются cookie-файлы, чтобы персонализировать контент и сохранить Ваш вход в систему, если Вы зарегистрируетесь.
Продолжая использовать этот сайт, Вы соглашаетесь на использование наших cookie-файлов.