Перейти к содержимому



Фотография
  • Авторизуйтесь для ответа в теме
В этой теме нет ответов

#1 roguevad

roguevad

    Эксперт.

  • Пользователи
  • PipPipPipPipPip
  • 370 сообщений

Отправлено 16 Август 2021 - 12:01

Приветствую, хакеры! Суть уязвимости заключается в частичном использовании социальной инженерии и невнимательности пользователя. Очень многие, когда смотрят какой-то гайд или мануал на сайте – копируют текст, и тупо вставляют его в командную строку даже не задумываясь – хотя так делать в принципе нельзя. 

Но утилита PasteZort пошла дальше. Она позволяет производить спуффинг буфера обмена: пользователь с сайта хочет скопировать одну команду

“ping 8.8.8.8” 

а вместо этого, в буфер обмена копируется несколько другая команда, с зашифрованным содержимым 

“ping 8.8.8.8; ASAUSDYTG(*&^@#T$)*ASDHU#*TRFGIHUSAD; cls” 

– если пользователь вставит ту команду, он даже не успеет понять что что-то произошло, т.к. терминал моментально отчистится, и на его компьютере уже будет запущен payload от Metasploit, который откроет удаленный доступ для злоумышленника.

Первым делом мы устанавливаем PasteZort : 

Bash: 

git clone https://github.com/ZettaHack/PasteZort

cd PasteZort

chmod +x * 

Запуск:

./PasteZort 

Теперь приступим к созданию данной фразы так сказать) 

1.Нам необходимо выбрать ОС жертвы:

bt-1MfXkMVU.jpg?size=807x339&quality=96&

 

2.Выбираем полезную нагрузку (я выбрал 1 – tcp ):

oiVT2UiKUD8.jpg?size=807x130&quality=96&

 

3.Вводим свой ip адрес и порт 4444:

Y-9z_YEG2Xo.jpg?size=807x96&quality=96&s

 

Теперь у нас должна генерироваться полезная нагрузка , после ее генерации , нам необходимо ввести два слова или одно, в котором будет зашифрована эта полезная нагрузка:

v2FMMZk3RJo.jpg?size=807x226&quality=96&

 

После этого у нас откроется Metasploit , а при активировании payload откроется сессия) А там творите что хотите ) 

Вот и всё ,теперь у нас запустился сервер апач где и находится наша фраза. Как ее использовать? Приведу пример : Берется и скачивается исходник кода какого либо сайта например с помощью wget , далее мы берем копируем фразу и вставляем ее в любое место сайта, далее запускаем сайт через ngrok например и кидаем жертве.

 

Вся информация предоставлена лишь для ознакомления и не призывает к действиям. Автор не несет ответственности за использование этой информации.

 





Темы с аналогичным тегами взлом, взломщик, хакер, хакинг, взлом компьютера, взлом устройства, как взломать пк, metasploit, уязвимость, эксплойт, как взломать устройство, метасплоит, взлом одной фразой


Яндекс.Метрика Top.Mail.Ru Analysis Счетчик ИКС
Добавить Vkontakte Добавить в Facebook Добавить в Twitter Добавить в LiveJournal