Палевность шеллов Metasploit'а

Discussion in 'Песочница' started by UNIXTREID, 24 Nov 2015.

  1. UNIXTREID

    UNIXTREID Member

    Joined:
    2 Nov 2015
    Messages:
    140
    Likes Received:
    22
    Reputations:
    1
    Задавал этот вопрос в теме "Metasploit Framework для ламеров", но там никто не ответил :( Здесь больше проходимость. :D

    Палятся ли шеллы Metasploit'а антивирусами при закидывании на комп через какую-нибудь дыру??? Если палятся, то как это обходить? Читал про новую программу: Shellter, криптует шеллы для их якобы непалевности антивирем. Ну а как потом криптованный шелл прикрутить как payload к какому-нибудь эксплойту в том же armitage??? Хотя, наверное, самый первостепенный вопрос, палятся ли шеллы вообще?
     
    #1 UNIXTREID, 24 Nov 2015
  2. Sitronik

    Sitronik Member

    Joined:
    4 Oct 2012
    Messages:
    184
    Likes Received:
    33
    Reputations:
    3
    Внимательно прочитай и 100% это тебе поможет:

    https://xakep.ru/2014/09/07/skryvaemsya-ot-antivirusov-s-pomoshhyu-frejmvorka-veil/
     
    #2 Sitronik, 24 Nov 2015
    grimnir, erwerr2321 and UNIXTREID like this.
  3. gentype

    gentype Member

    Joined:
    12 Jul 2015
    Messages:
    65
    Likes Received:
    12
    Reputations:
    0
    Veil-Evasion збс фреймворк
     
    #3 gentype, 24 Nov 2015
    grimnir likes this.
  4. UNIXTREID

    UNIXTREID Member

    Joined:
    2 Nov 2015
    Messages:
    140
    Likes Received:
    22
    Reputations:
    1
    Прекрасный инструмент, спасибо, не знал о таком ) Только вот такой вопрос: я так понимаю, что он только генерит криптованный шелл, а как его закинуть через уязвимость???
    То есть как его прикрутить, допустим, в Armitage?
     
    #4 UNIXTREID, 25 Nov 2015
  5. rct

    rct Active Member

    Joined:
    13 Jun 2015
    Messages:
    359
    Likes Received:
    107
    Reputations:
    7
    set PAYLOAD /path/to/payload
     
    #5 rct, 27 Nov 2015
  6. UNIXTREID

    UNIXTREID Member

    Joined:
    2 Nov 2015
    Messages:
    140
    Likes Received:
    22
    Reputations:
    1
    Да, спасибо, помогло.

    А что можете сказать про Shellter? Читал обзор, он вроде бы уже встраивает шелл в определённое приложение. То есть при эксплуатации вставляешь шелл в какой-нибудь MessageBox о какой-то системной ошибке и уже его используешь в качестве payload'а?
     
    #6 UNIXTREID, 28 Nov 2015
  7. rct

    rct Active Member

    Joined:
    13 Jun 2015
    Messages:
    359
    Likes Received:
    107
    Reputations:
    7
    Сорта говна, имхо. Есть msf, вот его и нужно использовать. А если тебе склейка нужна, то ее написать самому недолго. Ассемблируешь пайлоад, запихиваешь в секцию, делаешь джамп на нужное место и выход. Ничего сложного.
     
    #7 rct, 28 Nov 2015
  8. UNIXTREID

    UNIXTREID Member

    Joined:
    2 Nov 2015
    Messages:
    140
    Likes Received:
    22
    Reputations:
    1
    Реально, тупо, что он делает банальную склейку. Не очень понятен смысл. Короче, из всего вышесказанного: самая валидная стратегия беспалевности - сгенерировать криптованный шелл через Veil-Framework и воткнуть в качестве пайлоада в MSF. Как-то так?
     
    #8 UNIXTREID, 28 Nov 2015
  9. UNIXTREID

    UNIXTREID Member

    Joined:
    2 Nov 2015
    Messages:
    140
    Likes Received:
    22
    Reputations:
    1
    Да...тема, видно, больше не пользуется спросом. Я вот думаю, люди мучаются со всякой малварью, как грибы появляются всякие ратники, RMS и т.д., а всё-таки, как сказал qrimnir в соседнем топике: создать пайлоад в метасплоит, криптануть, впарить - профит. Можно ведь и не только через эксплоит, а и другими путями :) Более "чистый" хак, без всякой грязной малвари.
     
    #9 UNIXTREID, 2 Dec 2015
(You must log in or sign up to post here.)
Loading...
Similar Threads - Палевность шеллов Metasploit'а
  1. navai

    Подскажите шелл на PHP8, Linux 4

    navai, 16 Mar 2023, in forum: Песочница
    Replies:
    3
    Views:
    3,235
    navai
    20 Mar 2023
  2. gilo20

    Вопрос по шеллу

    gilo20, 26 Feb 2023, in forum: Песочница
    Replies:
    2
    Views:
    2,598
    crlf
    27 Feb 2023
  3. navai

    Можно ли залить .htaccess на WP? Или как залить шелл

    navai, 4 Jan 2023, in forum: Песочница
    Replies:
    3
    Views:
    3,281
    lifescore
    14 Jan 2023
Language
English (US)
    ANTICHAT ™ © 2001-2027 Antichat Kft.