Как сделать чтобы файл сам запускался?

[erlan1749]

После принудительной загрузки файла, как сделать запуск его без участия пользователя.
И как это сделать скрытно. К примеру пользователь перешёл по ссылке, загружается файл и запускается?

 

[z3r0c10wn]

Проделать подобную атаку без использования на хостовом или серверном клиенте, атаки класса RCE нет возможности.
В рамках тестирования на проникновение или хакерской атаки, всегда встают 2 задача:
1) Заставить пользователя скачать файл - это можно сделать и методом социальной инженерии, так и методами перехвата и инжекта PE налету (mitm+bdfproxy) но вам необходимо провести в таком случае mitm атаку, и атаки класса clicljacking и еще есть методики, вот последнее время почему то у народа всплыло мясо (beef) им тоже можно закинуть тело.
2) Заставить пользователя запустить файл - это можно сделать и методами инжекта payload в макросы microsoft office документов, и джойном с легитимным файлом, и архивом и еще многими и многими способами.

Опишите подробнее чего именно вы пытаетесь добиться и какую методику вы используете для доставки нагрузки.

 

[erlan1749]

Проделать подобную атаку без использования на хостовом или серверном клиенте, атаки класса RCE нет возможности.
В рамках тестирования на проникновение или хакерской атаки, всегда встают 2 задача:
1) Заставить пользователя скачать файл - это можно сделать и методом социальной инженерии, так и методами перехвата и инжекта PE налету (mitm+bdfproxy) но вам необходимо провести в таком случае mitm атаку, и атаки класса clicljacking и еще есть методики, вот последнее время почему то у народа всплыло мясо (beef) им тоже можно закинуть тело.
2) Заставить пользователя запустить файл - это можно сделать и методами инжекта payload в макросы microsoft office документов, и джойном с легитимным файлом, и архивом и еще многими и многими способами.

Опишите подробнее чего именно вы пытаетесь добиться и какую методику вы используете для доставки нагрузки.

Пользователю скармливается ссылка, он переходит по ней и ему загружается принудительно файл, он это видит и конечно не запустит его.
Возможно что-то вроде js скрипта можно сделать, есть эксплоиты:

Ссылка скрыта от гостей

Ссылка скрыта от гостей

Ссылка скрыта от гостей

Ссылка скрыта от гостей

но они уже не актуальны.

 

[persivald]

если есть возможность скормить ссылку, нет необходимости принудительно загружать файл. возможно стоит копнуть в этом направлении. где то валялся js-скрипт, стянул из очередного пьяного откровения ондрика, сейчас найти не могу, позже может выложу если направление не поможет.

 

[erlan1749]

если есть возможность скормить ссылку, нет необходимости принудительно загружать файл. возможно стоит копнуть в этом направлении. где то валялся js-скрипт, стянул из очередного пьяного откровения ондрика, сейчас найти не могу, позже может выложу если направление не поможет.

не откажусь от скрипта.

 

[persivald]

вот в этой теме смотри. а вообще подписывайся на ондрика, у чувака в голове ссд на мильон петабайт, постоянно выдаёт годноту) ну и премиум статус очень советую, там все звёзды нашего борда сияют во всей красе) неделю будешь сидеть красноглазить по ночам)

 

[erlan1749]

вот в этой теме смотри. а вообще подписывайся на ондрика, у чувака в голове ссд на мильон петабайт, постоянно выдаёт годноту) ну и премиум статус очень советую, там все звёзды нашего борда сияют во всей красе) неделю будешь сидеть красноглазить по ночам)

да подпишусь на Ондрика.

 

[kot-gor]

если офис не пропатчен , то как вариант можете попробовать

Ссылка скрыта от гостей

там, есть метод, который позволяет запускать HTA без взаимодействия пользователя. в середине 2017 эту дырку закрыли.но с личного опыта 50 процентов обновления не ставят..)

 

[z3r0c10wn]

То, что скинул Ондрик - это StarFighters. Хорошая тема, но пользователю необходимо будет запустить скрипт, да и тем более не про то эта тема.
Запуск автоматом просто так не пройдет:
1) Политика безопасности винды просто так не даст такое провернуть
2) Даже если разрешен автостарт (см GPO Windows) но обычно это не разрешено - должно быть показано диалоговое окно, которое спросит пользователя "Вы точно хотите? Это может быть опасным!!!"
3) В крайнем случае можно использовать Active X компоненты чтоб через хук закинуть команду. Опять же в дефолтовых политиках отключены эти компоненты. Да и тем более Хром или Лиса все мозги вынесут пользователю об этом.

Отсюда вытекает то, что я писал раньше "Если вы не знаете RCE уязвимое на клиенте, вы не провернете такое".
Меняйте вектор, моя рекомендация - Макросом на Sub Autostart в мелко-офисе. В самом макросе не тащите много кода - вредно это. Используйте макрос только как средство доставки :
1) Пользователь скачивает "Положение о Премировании"
2) Открывает документ
3) Макрос определяет вектор куда сложить нагрузку и докачивает ее из инета (Лучше %TEMP% н)
4) Спим ничего не делаем
5) На Sub auto_close запускаем нашу нагрузку (когда пользователь закрывает документ)