Payload cez Web ?

HackForum

Payload cez Web ?#
Ahoj, chcel by som sa spýtať či sa dá nejako vytvoriť web payload na localhost/verejnu IP...

teda: chcem vytvorit payload taký, že ked dajú moju IP do weboveho prehliadaca, tak sa spusti odposluchavanie PC... niečo také ako:

windows/meterpreter/reverse_tcp
(lenže cez web stránku)

aby to malo funkcie ako normal payload napr. na windows/android :)

Ďakuejem...
(odpovědět)
BodSmrti5.5.2017 20:46
re: Payload cez Web ?#
Najdi 0-day remote code execution v prehliadaci a potom sa da. Good luck
(odpovědět)
testik | 185.130.205.*11.5.2017 23:55
re: Payload cez Web ?#
hlavne potrebujes verejnu a staticku ip pre metasploit aby sa payload mohol poslat a nadviazat spojenie cez ktore budes ovladat meterpreter momentalne je najlespi exploit ethernal_blue doblepulsar ktory pouziva na utok port 445 smb ak nema najnovsi patch antivirus to nezaznamenava mam vyskusane a este portfowarding musis nastavit na tu svoju verejnu ip najlepsie dns nejaku cez no ip

(odpovědět)
nithilin | E-mail6.6.2017 12:55
re: Payload cez Web ?#
Teraz to skúšam cez hamachi, to je prepojenie dvoch PC cez IP, na kt. sa pripoja. Takže tak by sa mi to mohlo podariť, už som to skúšal aj na SETOOLKITe a tam mi to išlo, takže by som potreboval nejaký exploit na metasploite, kt. by fungoval ako webka. Tzn. že ked sa niekto pôjde pozrieť na webku, tak sa mi musí získať prístup na ten PC.

zatial som mal len: windows/meterpreter/reverse_tcp
(odpovědět)
BodSmrti21.6.2017 21:18
re: Payload cez Web ?#
to ci si napisal je od veci xD staci ti ngrok alebo verejna ip + no-ip klient pre dns
windows/meterpreter/reverse_tcp je zakladny payload
mozno ti so neslo kvoli tomu ze nemas nastaveny portfoward dalsia vec musis mat dobry backdoor najlepsie
veil fatrat msfvenom
(odpovědět)
nithilin | E-mail25.7.2017 8:20

Zpět
 
 
 

 
BBCode