Перейти к содержимому


Фотография

Взлом пк одним словом


  • Авторизуйтесь для ответа в теме
Сообщений в теме: 5

#1 mapk2zed

mapk2zed

    МЕСТНЫЙ

  • 44 topics
  • Пользователи
  • PipPipPip
  • 157 сообщений

Отправлено 29 июня 2021 - 01:16

Суть уязвимости заключается в частичном использовании социальной инженерии и невнимательности пользователя. Очень многие, когда смотрят какой-то гайд или мануал на сайте, копируют текст и тупо вставляют его в командную строку не задумываясь о возможных последствиях.
 
 
Утилита PasteZort позволяет производить спуффинг буфера обмена: пользователь с сайта хочет скопировать одну команду (например, cd /C), а вместо этой команды в буфер обмена копируется другая команда с зашифрованным содержимым (например, XGWoongq1={pdqe--down[del{c}]})
 
.
Если пользователь вставит данную команду, то он даже не успеет понять, что что-то произошло, так как терминал моментально очистится, и на его компьютере уже будет запущен payload от Metasploit, который откроет удаленный доступ для злоумышленника.
Данную атаку можно провести с помощью Kali Linux или Termux.
 
 
 
Приступим
 
Устанавливаем инструмент с помощью команды:
 
 
Теперь запускаем:
 
cd PasteZort
 
 
chmod +x ./PasteZ0rt
./PasteZ0rt
 
 
Все, инструмент запустился. Нам нужно выбрать ОС жертвы.
В моем случае будет Windows (номер 1):
 
Выбираем полезную нагрузку. Я выбрал windows/meterpreter/reverse_tcp (номер 1):
 
 
Вводим наш ip-адрес (LHOST) и порт (LPORT):
Теперь у нас должна cгенерироваться полезная нагрузка, после ее генерации нам необходимо ввести два или одно слово, в котором будет зашифрована эта полезная нагрузка:
 
 
 
После этого у нас откроется Metasploit , а при активировании полезной нагрузки откроется сессия в Meterpteter, с помощью которой можно удаленно управлять компьютером жертвы.
Вот и все, у нас запустился сервер Apach, где и находится наша фраза. Успех взлома зависит от наивности жертвы и ваших навыков социальной инженерии.
 

 


  • 0

#2 kknd888

kknd888

    МЕСТНЫЙ

  • 44 topics
  • Пользователи
  • PipPipPip
  • 591 сообщений

Отправлено 29 июня 2021 - 01:33

а я думал это волшебное слово) типа "сезам откройся"

  • 0

#3 OptiX

OptiX

    МЕСТНЫЙ

  • 32 topics
  • Пользователи
  • PipPipPip
  • 337 сообщений

Отправлено 02 июля 2021 - 09:21

Привет а запустить поможешь мне.


  • 0

#4 Вадим174

Вадим174

    МЕСТНЫЙ

  • 86 topics
  • Пользователь
  • PipPipPip
  • 637 сообщений

Отправлено 07 июля 2021 - 08:45

Как оказалось всё легко  и просто,спасибо


  • 0

#5 CashMas

CashMas

    МЕСТНЫЙ

  • 46 topics
  • Пользователи
  • PipPipPip
  • 557 сообщений

Отправлено 09 июля 2021 - 12:53

Ты работаешь?


  • 0

#6 Progat

Progat

    МЕСТНЫЙ

  • 54 topics
  • Пользователи
  • PipPipPip
  • 587 сообщений

Отправлено 12 июля 2021 - 08:38

И что делать если не получаеться?


  • 0




Количество пользователей, читающих эту тему: 1

0 пользователей, 1 гостей, 0 анонимных