Авторские статьи Раздача Троя (Или Metasploit Framework часть 2)

Discussion in 'Статьи' started by -=lebed=-, 13 Jul 2006.

  1. -=lebed=-

    -=lebed=- хэшкрякер

    Joined:
    21 Jun 2006
    Messages:
    3,804
    Likes Received:
    1,960
    Reputations:
    594
    Какой параметр? LHOST ? Какой сплоит, какая начинка ?
    П.С. Сплоит на чужом хосте так просто не повесить...
     
  2. Ky3bMu4

    Ky3bMu4 Elder - Старейшина

    Joined:
    3 Feb 2007
    Messages:
    487
    Likes Received:
    284
    Reputations:
    42
    Всё по инструкции. Тока Host , не Lhost. Ну раз непросто повесить, то пусть на моём висит.
     
  3. -=lebed=-

    -=lebed=- хэшкрякер

    Joined:
    21 Jun 2006
    Messages:
    3,804
    Likes Received:
    1,960
    Reputations:
    594
    Регайся на бесплатном хостинге - потом вешай сплоит в инете (закачивай вредоносную страничку на хостинг). Host - в статье не параметр (имелось виду выбрать бесплатный хостинг).
     
  4. Aerot1smo

    Aerot1smo Banned

    Joined:
    6 Jul 2006
    Messages:
    73
    Likes Received:
    10
    Reputations:
    -7
    у меня нехочет запускатся трой.
    все делаю как в статье .тиф запускается но сам трой нет(отчёты не идут)что я нетак делаю?
     
  5. -=lebed=-

    -=lebed=- хэшкрякер

    Joined:
    21 Jun 2006
    Messages:
    3,804
    Likes Received:
    1,960
    Reputations:
    594
    Мало написал.
    Скажу что проблем может быть несколько:
    1. Система не уязвима к WMF-багу (пропатчена).
    2. Стандарный просмотр факсов заменён другой программой (не использующей бажную dll)
    в этих случаях не сработает сплоит для IE
    3. Ошибки в сборке сплоита (параметры начинки и т. п.)
    4. Хостинг-провайдер, файр, антивирус и т. д. блокирует (режет) загрузку вредоносного кода. (как шеллкода- загрузчика трояна, так и передачу самого троя).
    5. Не правильно настроян сам троян - раз отчёты не шлёт (не всякий бесплатный почтовый хостинг принимает отчёты троянов).

    P.S. Вообщем ставь под виртуалкой чистую XP SP2 и проверяй всё на ней сначала - всё должно работать (можешь убедиться, пройдя по ссылке у меня в подписи).
     
  6. NOmeR1

    NOmeR1 Everybody lies

    Joined:
    2 Jun 2006
    Messages:
    1,068
    Likes Received:
    783
    Reputations:
    213
    -=lebed=-
    Если бы ты бы ещё видео записал, то цены бы тебе не было!
     
  7. -=lebed=-

    -=lebed=- хэшкрякер

    Joined:
    21 Jun 2006
    Messages:
    3,804
    Likes Received:
    1,960
    Reputations:
    594
    Снял видео (правда по мотивам первой части) рабочее название: "Убиваем троя" :D (взломав комп друга и убив процесс и файлы трояна удалённо). Отослал на [email protected] - ждите когда админы выложат...
     
    #27 -=lebed=-, 28 Feb 2007
    Last edited: 28 Feb 2007
  8. timphp

    timphp New Member

    Joined:
    22 Apr 2007
    Messages:
    13
    Likes Received:
    1
    Reputations:
    0
    Для -=lebed=-

    -=lebed=-

    Чёта последнее время 2.7(ie_xp_pfv_metafile) вообще не конектиЦЦа ...
    WIN-XP-SP1 уже не у кого нет,есть чё нибудь новое для удалённого ???
     
  9. xaker-boss

    xaker-boss Elder - Старейшина

    Joined:
    6 Mar 2007
    Messages:
    251
    Likes Received:
    49
    Reputations:
    -11
    -=lebed=-
    Люди сделайте ктонебуть видео манул по созданию плиз.вить не однаму мне это надо. с нас +
     
  10. -=lebed=-

    -=lebed=- хэшкрякер

    Joined:
    21 Jun 2006
    Messages:
    3,804
    Likes Received:
    1,960
    Reputations:
    594
    Уже сделано тыкай на диск у мну в подписи качай видео и смотри...
     
    4 people like this.
  11. xaker-boss

    xaker-boss Elder - Старейшина

    Joined:
    6 Mar 2007
    Messages:
    251
    Likes Received:
    49
    Reputations:
    -11
    Да видео палучилось прикольное, лови + за свои старания!
     
  12. Astro

    Astro Elder - Старейшина

    Joined:
    29 Jul 2005
    Messages:
    29
    Likes Received:
    2
    Reputations:
    3
    За статью спасибо, хорошо написано. Но есть один вопрос, у меня локалка, IP выдает DHCP сервак, есть локальный веб-сервер. Писал в параметр LHOST и localhost ,и 127.0.0.1 ,и свой IP, который выдает DHCP сервер, но эксплоит ждет соединения на мой внешний IP, через который я выхожу в инет. Можно ли как-то настроить LHOST на свой локальный веб-сервак, мне просто на себе испытать хочеться.
     
  13. -=lebed=-

    -=lebed=- хэшкрякер

    Joined:
    21 Jun 2006
    Messages:
    3,804
    Likes Received:
    1,960
    Reputations:
    594
    1. Пропиши в файл hosts (лежит в c:\WINDIR\system32\drivers\etc\) 127.0.0.1 localhost
    2. Заходи браузером на 127.0.0.1
    3. Смени параметр LPORT например на 81 или ещё какой другой, так как 80 или 8080 могут быть уже заняты локальным вебсервером (Метасплоит поднимает свой вебсервер).
    4. Пробуй зайти браузером на 127.0.0.1:81 или назначенный_локальный_DHCP_сервером_IP:81 или netbios_name:81
     
  14. romasjan

    romasjan New Member

    Joined:
    6 Feb 2008
    Messages:
    10
    Likes Received:
    0
    Reputations:
    0
    блин как просмотреть видео ? на какой диск тыкнуть
     
  15. -=lebed=-

    -=lebed=- хэшкрякер

    Joined:
    21 Jun 2006
    Messages:
    3,804
    Likes Received:
    1,960
    Reputations:
    594
    видео тут: http://video.antichat.ru/file226.html
    PS диск в подписи раньше был, щас нету уже.
     
  16. xJeWeL

    xJeWeL Elder - Старейшина

    Joined:
    7 Jan 2008
    Messages:
    48
    Likes Received:
    16
    Reputations:
    0
    Протестировал сайт.
    Стоит Капер 7 Kis + все обновления + Ie7
    Что не видет каспер как вирус , то не обрабартывает Ie.
    По этому вирусняк не пролез. Статья классная.
     
  17. -=lebed=-

    -=lebed=- хэшкрякер

    Joined:
    21 Jun 2006
    Messages:
    3,804
    Likes Received:
    1,960
    Reputations:
    594
    Чем открывается картинка? У начинки downloadexec все параметры верно указал?
     
    2 people like this.
  18. lamkO?

    lamkO? Elder - Старейшина

    Joined:
    1 Jun 2008
    Messages:
    25
    Likes Received:
    3
    Reputations:
    0
    Сейчас это актуально?
     
  19. TRX.new

    TRX.new Member

    Joined:
    27 Apr 2009
    Messages:
    151
    Likes Received:
    21
    Reputations:
    0
    Актуально, но не в такой сетепени как раньше, ведь уже немалое количество народу перешло на SP3.. Но я уверен есть и те, у кого дыра в этом месте =))..
     
  20. AleksNEW

    AleksNEW New Member

    Joined:
    5 Aug 2010
    Messages:
    31
    Likes Received:
    1
    Reputations:
    0
    _______________
     
    #40 AleksNEW, 12 Jun 2011
    Last edited: 4 Mar 2012