Привет друг, сегодня с помощью инструмента Fake Image Exploiter будем получать доступ к удаленному компьютеру.
Этот инструмент берет один файл image.jpg и один файл payload.exe (вводимый пользователем) и создает новую полезную нагрузку (agent.jpg.exe), которая при запуске инициирует загрузку 2-ух предыдущих файлов, хранящихся на веб-сервере apache2 (. jpg + payload.exe). Этот модуль также меняет иконку агента, чтобы соответствовать одному значку file.jpg. Затем использует hide - известные расширения файлов для скрытия расширения .exe (final: agent.jpg.exe)
Использование:
FakeImageExploiter - хранит все файлы в apache2, создавая архив, запускает службы apache2 и Metasploit (обработчик) и предоставляет URL-адрес, который должен быть отправлен целевому устройству. Как только пользователь запустит исполняемый файл, наша картинка будет загружена и открыта в средстве просмотра изображений по умолчанию, впоследствии вредоносная информация будет выполнена, и мы получим активную сессию.
Но он также сохраняет агент (не zip) в папку FakeImageExploiter/output, если мы хотим доставить agent.jpg.exe, используя другой вектор атаки.
Этот инструмент также создает файл cleaner.rc для удаления полезных нагрузок, оставшихся в целевом хосте. Советую мигрировать в другой процесс, прежде чем использовать его.
Поддерживаемые дистрибутивы: Linux Ubuntu, Kali, Mint, Parrot OS
Установка:
Для просмотра ссылки Войдиили Зарегистрируйся
> cd FakeImageExploiter
> chmod +x FakeNameExlpoiter.sh
Запуск:
> ./FakeImageExploiter.sh
Перед запуском необходимо:
1)Создать полезную нагрузку используя доступные методы, Veil-Evasion, Metasploit, Venom.
2)Скачать любое изображение в формате .jpg
В качестве теста, я буду использовать (генератором полезных нагрузок будет Veil-Evasion) тип – python/meterpreter/rev_https.
Все готово для создания конечного файла – архива.
Запускаем FakeImageExploiter:
> ./FakeImageExploiter.sh
Жмем ок, выбрав Windows 7. Для корректной работы программы, необходим ResourceHacker, если он не установлен, то программа поставит его сама.
Когда все будет готово, запускаем фреймворк:
После запустятся необходимые сервисы, нам будет предложено выбрать сначала полезную нагрузку, а затем изображение. Есть еще такой момент, чтобы использовать полезную нагрузку в формате .exe, нужно изменить в файле
settings следующее.
С:
PAYLOAD_EXTENSION=ps1
На:
PAYLOAD_EXTENSION=exe
Следуя подсказкам, формируем архив и ссылку на него на веб-сервере.
Теперь осталось поделиться ссылкой с нашим целевым хостом.
Все получается отлично, но видно, что это приложение, Windows 8 ругается.
Этот инструмент берет один файл image.jpg и один файл payload.exe (вводимый пользователем) и создает новую полезную нагрузку (agent.jpg.exe), которая при запуске инициирует загрузку 2-ух предыдущих файлов, хранящихся на веб-сервере apache2 (. jpg + payload.exe). Этот модуль также меняет иконку агента, чтобы соответствовать одному значку file.jpg. Затем использует hide - известные расширения файлов для скрытия расширения .exe (final: agent.jpg.exe)
Использование:
FakeImageExploiter - хранит все файлы в apache2, создавая архив, запускает службы apache2 и Metasploit (обработчик) и предоставляет URL-адрес, который должен быть отправлен целевому устройству. Как только пользователь запустит исполняемый файл, наша картинка будет загружена и открыта в средстве просмотра изображений по умолчанию, впоследствии вредоносная информация будет выполнена, и мы получим активную сессию.
Но он также сохраняет агент (не zip) в папку FakeImageExploiter/output, если мы хотим доставить agent.jpg.exe, используя другой вектор атаки.
Этот инструмент также создает файл cleaner.rc для удаления полезных нагрузок, оставшихся в целевом хосте. Советую мигрировать в другой процесс, прежде чем использовать его.
Поддерживаемые дистрибутивы: Linux Ubuntu, Kali, Mint, Parrot OS
Установка:
Для просмотра ссылки Войди
> cd FakeImageExploiter
> chmod +x FakeNameExlpoiter.sh
Запуск:
> ./FakeImageExploiter.sh
Перед запуском необходимо:
1)Создать полезную нагрузку используя доступные методы, Veil-Evasion, Metasploit, Venom.
2)Скачать любое изображение в формате .jpg
В качестве теста, я буду использовать (генератором полезных нагрузок будет Veil-Evasion) тип – python/meterpreter/rev_https.
Все готово для создания конечного файла – архива.
Запускаем FakeImageExploiter:
> ./FakeImageExploiter.sh
Жмем ок, выбрав Windows 7. Для корректной работы программы, необходим ResourceHacker, если он не установлен, то программа поставит его сама.
Когда все будет готово, запускаем фреймворк:
После запустятся необходимые сервисы, нам будет предложено выбрать сначала полезную нагрузку, а затем изображение. Есть еще такой момент, чтобы использовать полезную нагрузку в формате .exe, нужно изменить в файле
settings следующее.
С:
PAYLOAD_EXTENSION=ps1
На:
PAYLOAD_EXTENSION=exe
Следуя подсказкам, формируем архив и ссылку на него на веб-сервере.
Теперь осталось поделиться ссылкой с нашим целевым хостом.
Все получается отлично, но видно, что это приложение, Windows 8 ругается.
