Статья Как получить доступ к компьютеру через картинку

White Hak

White
ГЕНЕРАЛ
VIP
Давай не будем ходить вокруг да около: с помощью инструмента FakeImageExploiter ТЫК можно получить доступ к удаленному компьютеру. В файл изображения внедряется «полезная» нагрузка и происходит магия.

Этот инструмент берет один существующий файл image.jpg и один файл payload.exe (вводимый пользователем), затем создает новую «полезную» нагрузку (agent.jpg.exe). При запуске она инициирует загрузку 2-ух предыдущих файлов, хранящихся на веб-сервере apache2 (. jpg + payload.exe). Этот модуль также меняет иконку агента, чтобы соответствовать одному значку file.jpg. А дальше использует 'hide — известные расширения файлов для скрытия расширения .exe (final: agent.jpg.exe)


Использование
FakeImageExploiter хранит все файлы в apache2. Сначала создается архив, затем запускаются службы apache2 и Metasploit. На выходе мы имеем URL-адрес, который должен быть отправлен на целевое устройство. Как только жертва запустит исполняемый файл, наша картинка будет загружена и открыта в программе просмотра изображений по умолчанию. Дальше вредоносная информация будет выполнена, и мы получим активную сессию meterpreter.

Кроме того, он сохраняет агент (не zip) в папку FakeImageExploiter/output, если мы хотим доставить agent.jpg.exe с использованием другого вектора атаки.

Этот инструмент также создает файл cleaner.rc для удаления полезных нагрузок, оставшихся в целевом хосте. Советуем мигрировать в другой процесс, прежде чем использовать его.

Поддерживаемые дистрибутивы: Linux Ubuntu, Kali, Mint, Parrot OS

Зависимости:

xterm, zenity, apache2, mingw32 [64], ResourceHacker (wine)·

Автоматическая установка ResourceHacker.exe в раздел ../.wine/Program Files /...

Установка:

Код:
git clone https://github.com/r00t-3xp10it/FakeImageExploiter
cd FakeImageExploiter
chmod +x FakeNameExlpoiter.sh

901bdbea3ac75d7d1fc2a.png

Запуск:

Код:
./FakeImageExploiter.sh

Перед запуском необходимо:

Создать полезную нагрузку
Используем доступные методы: Veil-Evasion, Metasploit, Venom. Это не самые надежные, но для теста сойдет.

Скачать любое изображение в формате .jpg

В качестве теста будем использовать (генератором «полезных» нагрузок будет Veil-Evasion) тип – python/meterpreter/rev_https.

a747429d6df3c12aafad6.png


Все готово для создания конечного файла–архива:

77a23aa230bc00380b151.png

Эти файлы мы будем объединять в один архив. Запускаем FakeImageExploiter:

Код:
./FakeImageExploiter.sh

b9ffa6367c6e3644abf10.png

Жмем «Ок», выбрав Windows 7.

Для корректной работы необходим ResourceHacker. Если он не установлен, программа поставит его сама:

37522b04be986ae414f61.png

Когда все будет готово, запускаем фреймворк:

12cd2dc8a2fb3d9e1952a.png

Дальше запустятся необходимые сервисы, и нам будет предложено выбрать сначала «полезную» нагрузку, а затем изображение. Есть еще такой момент: чтобы использовать «полезную» нагрузку в формате .exe, нужно изменить в файле settings следующее:

cb3f3337b41a16d231e82.png

На:

a8d8c188cc915618f1d35.png

Следуя подсказкам, формируем архив и ссылку на веб-сервере:

a55936d9cd2c895130d81.png

Теперь осталось поделиться ссылкой с нашим целевым хостом:

3c6f1a951cb982ad0413f.png

Скачиваем архив:

1252b752f8927e4197c98.png

Распаковываем и запускаем просмотр изображения:

c5483b9ecf2157148666b.png

К сожалению, видно, что это приложение. Windows 8 ругается. Ну и, конечно, открывается активная сессия meterpreter:

64e71ea4339435c3a504e.png

В диспетчере задач эта мерзость выглядит так:

e3b41c308c784acfcae4a.png


Резюме
Как видишь, «хакинг» — несложно. «Получить доступ через картинку» — это только звучит серьезно. На деле провернуть такой трюк может любой, кто умеет читать и кому повезло быть подписанным на наш канал.
 
  • Like
Реакции: noob

Gembird

ЛАМЕР
Тут блять скопировать и вставить не могут, а ты говоришь что читать )))) Тут надо каждому раздать по личной картинке и данные все)))
 

White Hak

White
ГЕНЕРАЛ
VIP

Цель сбора

  1. На приложение
    4,560.00 ₽ из 48,000.00 ₽
    На создание приложения
  2. На создания защищенного чата
    4,560.00 ₽ из 150,000.00 ₽
    На создание программы чата по типу телеграмма

Топ донатер

Верх