интеграция металсплойт + эмпаер для гуи интерфейлов на виндовс.

[novikov433]

Как правильно при создании и взломе через метасплойт и т.д проводить подключения через дарк комет и другой софт? Очень неудобная реализация получать потом управление через интерфейс метасплойта и т.д. Так же, какая наиболее удачная реализация гуи интерфейса в плане управления?

 

[Mitistofel]

Нужно просто пытаться установить нужный тебе софт, после того как получил сессию "метерпретер" )

Так же, какая наиболее удачная реализация гуи интерфейса в плане управления?

В "метасплоит" встроен модуль (или как его там), который позволяется подключиться к целевой машине, примерно так же как к дедику. Только там минус в том, что когда ты будешь щевелить мышкой, то и на целевом ПК мышка тоже будет шевелиться...
Что бы этого не было, тебе надо влючить на ПК жертвы "Разрешить удалённое подключение", в "Empire" это делается с помощью специального модуля, с помощью "метасплоит" наверное тоже можно это включить. Ну и после того как включишь это, то можешь подключаться к целевой машине. И теперь то уже можно будет сделать так, что бы владелец целевого ПК не заметил твоё присутствие...

 

[novikov433]

Нужно просто пытаться установить нужный тебе софт, после того как получил сессию "метерпретер" )

В "метасплоит" встроен модуль (или как его там), который позволяется подключиться к целевой машине, примерно так же как к дедику. Только там минус в том, что когда ты будешь щевелить мышкой, то и на целевом ПК мышка тоже будет шевелиться...
Что бы этого не было, тебе надо влючить на ПК жертвы "Разрешить удалённое подключение", в "Empire" это делается с помощью специального модуля, с помощью "метасплоит" наверное тоже можно это включить. Ну и после того как включишь это, то можешь подключаться к целевой машине. И теперь то уже можно будет сделать так, что бы владелец целевого ПК не заметил твоё присутствие...

именно поэтому незачем тратить время на него, только ради эксплойтов нулевого дня. Все равно нужно либо файл запустить, либо использовать топовый эксплойт. По факту нужно 4 функции: незаметная подмена буфера обмена, кража файлов при передаче через браузеры, дамп куков и паролей, ну и заражение файлов в нужной директории. Остальные функции как таковые только специалист по компьютерной безопастности знает как заюзать и рядовой пользователь никогда не сможет без наивысшего обучения во всем разобраться. Даны 90% функций реализация которых требует углубленного знания и понимания всего что там происходит.

 

[novikov433]

А мне интересно, почему вобще нет фреймворка, который бы со стиллеров например добавлял какие то функции после получения рута через эксплойт? Все ведь есть на хак форумах в стилерах. Почему статей нет на форуме на эту тему? А то понапридумывали 100 штук разных приблуд, а по факту нужно реализовать одну прогу как выше..

 

[momentomori]

Н
Что бы этого не было, тебе надо влючить на ПК жертвы "Разрешить удалённое подключение", в "Empire" это делается с помощью специального модуля, с помощью "метасплоит" наверное тоже можно это включить. Ну и после того как включишь это, то можешь подключаться к целевой машине. И теперь то уже можно будет сделать так, что бы владелец целевого ПК не заметил твоё присутствие...

Либо использовать HVNC, вообще это больше для тех кто кардингом занимается, чтоб без проблем антифрод проходить(имхо), а просто полазить/скачать что нужно без палева и через Рат можно