Здравствуйте. Недавно получил доступ к файлам одного сайта через шелл, и решил чуть-чуть похулиганить - загрузить сплоит, который бы творил на компьютерах зашедших на сайт беспредел (в разумных пределах). И понял, что в эксплоитах не шарю вообще. Ну, как... Умею с метасплоитом заражать компьютеры в одной локалке/на одном Wi-Fi. А вот с сайтами - не умею. Подскажите, пожалуйста, где достать и как установить на сайте эксплоит?
Эксплоит - обычно программа, использующая какую-нибудь уязвимость для получения прав root'а на машине. Какой беспредел тебе нужен? Открыть/закрыть cdrom? Спрятать кнопку Пуск?
Спасибо. Что такое эксплоит, я знаю. Я даже метасплоитом умею пользоваться. Я имел ввиду, уязвимости, позволяющие загружаться сплоиту с полезной нагрузкой с сервера на клиент жертвы. Уж пэйлоад я могу выбрать, тот же meterpreter. В любом случае, я нашёл на ачате статью об этом, так что тема закрыта.
для этого тебе нужно раздобыть так называемую "Связку" со сплоитами для браузеров клиентов. чем лучше и общирнее связка - тем дороже. А после заражения компа жертвы, при условии положительного пробива жертвы твоей связкой, уже можешь через интерфейс ботнета своего открывать сидиромы. ну или воровать биткоины. p.s. я бы и сам с удовольствием вышел на контакс с валадельцами связок и посливал бы им немного траффика)