• 🔥 Бесплатный курс от Академии Кодебай: «Анализ защищенности веб-приложений»

    🛡 Научитесь находить и использовать уязвимости веб-приложений.
    🧠 Изучите SQLi, XSS, CSRF, IDOR и другие типовые атаки на практике.
    🧪 Погрузитесь в реальные лаборатории и взломайте свой первый сайт!
    🚀 Подходит новичкам — никаких сложных предварительных знаний не требуется.

    Доступ открыт прямо сейчас Записаться бесплатно

Как сделать чтобы файл сам запускался?

E

erlan1749

Green Team
25.10.2017
122
26
После принудительной загрузки файла, как сделать запуск его без участия пользователя.
И как это сделать скрытно. К примеру пользователь перешёл по ссылке, загружается файл и запускается?
 
Проделать подобную атаку без использования на хостовом или серверном клиенте, атаки класса RCE нет возможности.
В рамках тестирования на проникновение или хакерской атаки, всегда встают 2 задача:
1) Заставить пользователя скачать файл - это можно сделать и методом социальной инженерии, так и методами перехвата и инжекта PE налету (mitm+bdfproxy) но вам необходимо провести в таком случае mitm атаку, и атаки класса clicljacking и еще есть методики, вот последнее время почему то у народа всплыло мясо (beef) им тоже можно закинуть тело.
2) Заставить пользователя запустить файл - это можно сделать и методами инжекта payload в макросы microsoft office документов, и джойном с легитимным файлом, и архивом и еще многими и многими способами.

Опишите подробнее чего именно вы пытаетесь добиться и какую методику вы используете для доставки нагрузки.
 
  • Нравится
Реакции: L. Lawliet, Z3T, erlan1749 и ещё 2
z3r0c10wn сказал(а):
Проделать подобную атаку без использования на хостовом или серверном клиенте, атаки класса RCE нет возможности.
В рамках тестирования на проникновение или хакерской атаки, всегда встают 2 задача:
1) Заставить пользователя скачать файл - это можно сделать и методом социальной инженерии, так и методами перехвата и инжекта PE налету (mitm+bdfproxy) но вам необходимо провести в таком случае mitm атаку, и атаки класса clicljacking и еще есть методики, вот последнее время почему то у народа всплыло мясо (beef) им тоже можно закинуть тело.
2) Заставить пользователя запустить файл - это можно сделать и методами инжекта payload в макросы microsoft office документов, и джойном с легитимным файлом, и архивом и еще многими и многими способами.

Опишите подробнее чего именно вы пытаетесь добиться и какую методику вы используете для доставки нагрузки.
Нажмите, чтобы раскрыть...
Пользователю скармливается ссылка, он переходит по ней и ему загружается принудительно файл, он это видит и конечно не запустит его.
Возможно что-то вроде js скрипта можно сделать, есть эксплоиты:
Ссылка скрыта от гостей

Ссылка скрыта от гостей

Ссылка скрыта от гостей

Ссылка скрыта от гостей

но они уже не актуальны.
 
если есть возможность скормить ссылку, нет необходимости принудительно загружать файл. возможно стоит копнуть в этом направлении. где то валялся js-скрипт, стянул из очередного пьяного откровения ондрика, сейчас найти не могу, позже может выложу если направление не поможет.
 
  • Нравится
Реакции: erlan1749
persivald сказал(а):
если есть возможность скормить ссылку, нет необходимости принудительно загружать файл. возможно стоит копнуть в этом направлении. где то валялся js-скрипт, стянул из очередного пьяного откровения ондрика, сейчас найти не могу, позже может выложу если направление не поможет.
Нажмите, чтобы раскрыть...
не откажусь от скрипта.
 
вот в этой теме смотри. а вообще подписывайся на ондрика, у чувака в голове ссд на мильон петабайт, постоянно выдаёт годноту) ну и премиум статус очень советую, там все звёзды нашего борда сияют во всей красе) неделю будешь сидеть красноглазить по ночам)
 
  • Нравится
Реакции: Deanned и erlan1749
persivald сказал(а):
вот в этой теме смотри. а вообще подписывайся на ондрика, у чувака в голове ссд на мильон петабайт, постоянно выдаёт годноту) ну и премиум статус очень советую, там все звёзды нашего борда сияют во всей красе) неделю будешь сидеть красноглазить по ночам)
Нажмите, чтобы раскрыть...
да подпишусь на Ондрика.
 
  • Нравится
Реакции: persivald
если офис не пропатчен , то как вариант можете попробовать
Ссылка скрыта от гостей

там, есть метод, который позволяет запускать HTA без взаимодействия пользователя. в середине 2017 эту дырку закрыли.но с личного опыта 50 процентов обновления не ставят..)
 
Последнее редактирование:
  • Нравится
Реакции: erlan1749, persivald и Vertigo
То, что скинул Ондрик - это StarFighters. Хорошая тема, но пользователю необходимо будет запустить скрипт, да и тем более не про то эта тема.
Запуск автоматом просто так не пройдет:
1) Политика безопасности винды просто так не даст такое провернуть
2) Даже если разрешен автостарт (см GPO Windows) но обычно это не разрешено - должно быть показано диалоговое окно, которое спросит пользователя "Вы точно хотите? Это может быть опасным!!!"
3) В крайнем случае можно использовать Active X компоненты чтоб через хук закинуть команду. Опять же в дефолтовых политиках отключены эти компоненты. Да и тем более Хром или Лиса все мозги вынесут пользователю об этом.

Отсюда вытекает то, что я писал раньше "Если вы не знаете RCE уязвимое на клиенте, вы не провернете такое".
Меняйте вектор, моя рекомендация - Макросом на Sub Autostart в мелко-офисе. В самом макросе не тащите много кода - вредно это. Используйте макрос только как средство доставки :
1) Пользователь скачивает "Положение о Премировании"
2) Открывает документ
3) Макрос определяет вектор куда сложить нагрузку и докачивает ее из инета (Лучше %TEMP% н)
4) Спим ничего не делаем
5) На Sub auto_close запускаем нашу нагрузку (когда пользователь закрывает документ)
 
  • Нравится
Реакции: OneDollar и erlan1749
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Взломай свой первый сервер и прокачай скилл — Начни игру на HackerLab

Похожие темы

Luxkerr
  • Статья Статья
News В WinRAR обнаружена опасная уязвимость: злоумышленники могли обходить защиту Windows
Ответы
0
Просмотры
963
Статьи и новости кибербезопасности
Luxkerr
Luxkerr
D
  • Статья Статья
Windows Sandbox
Ответы
0
Просмотры
1 тыс.
Статьи и новости кибербезопасности
danbus
D
apache2
  • Статья Статья
Статья Тихий взлом: как проникнуть сквозь щит антивируса
Ответы
4
Просмотры
1 тыс.
Статьи и новости кибербезопасности
☠xrahitel☠
☠xrahitel☠
Luxkerr
  • Статья Статья
News В Linux-дистрибутивах обнаружены уязвимости, позволяющие извлекать данные из дампов памяти
Ответы
0
Просмотры
666
Статьи и новости кибербезопасности
Luxkerr
Luxkerr
Верх Низ