Payload cez Web ?
HackForum
| Ahoj, chcel by som sa spýtať či sa dá nejako vytvoriť web payload na localhost/verejnu IP...
teda: chcem vytvorit payload taký, že ked dajú moju IP do weboveho prehliadaca, tak sa spusti odposluchavanie PC... niečo také ako:
windows/meterpreter/reverse_tcp
(lenže cez web stránku)
aby to malo funkcie ako normal payload napr. na windows/android :)
Ďakuejem...
(odpovědět) | |
|
|
| Najdi 0-day remote code execution v prehliadaci a potom sa da. Good luck
(odpovědět) | | testik | 185.130.205.* | 11.5.2017 23:55 |
|
|
|
| hlavne potrebujes verejnu a staticku ip pre metasploit aby sa payload mohol poslat a nadviazat spojenie cez ktore budes ovladat meterpreter momentalne je najlespi exploit ethernal_blue doblepulsar ktory pouziva na utok port 445 smb ak nema najnovsi patch antivirus to nezaznamenava mam vyskusane a este portfowarding musis nastavit na tu svoju verejnu ip najlepsie dns nejaku cez no ip
(odpovědět) | |
|
|
| Teraz to skúšam cez hamachi, to je prepojenie dvoch PC cez IP, na kt. sa pripoja. Takže tak by sa mi to mohlo podariť, už som to skúšal aj na SETOOLKITe a tam mi to išlo, takže by som potreboval nejaký exploit na metasploite, kt. by fungoval ako webka. Tzn. že ked sa niekto pôjde pozrieť na webku, tak sa mi musí získať prístup na ten PC.
zatial som mal len: windows/meterpreter/reverse_tcp
(odpovědět) | |
|
|
| to ci si napisal je od veci xD staci ti ngrok alebo verejna ip + no-ip klient pre dns
windows/meterpreter/reverse_tcp je zakladny payload
mozno ti so neslo kvoli tomu ze nemas nastaveny portfoward dalsia vec musis mat dobry backdoor najlepsie
veil fatrat msfvenom
(odpovědět) | |
|
|
