用户
搜索
  • TA的每日心情
    无聊
    前天 19:33
  • 签到天数: 71 天

    连续签到: 1 天

    [LV.6]常住居民II

    i春秋-见习白帽

    Rank: 3Rank: 3

    3

    主题

    56

    帖子

    425

    魔法币
    收听
    2
    粉丝
    0
    注册时间
    2017-4-11
    发表于 2018-1-26 12:23:12 71439

    这个模块需要一个现有的image.jpg的的和一个payload.ps1(由用户输入),并建立一个新的有效载荷(agent.jpg.exe),如果执行它将触发下载的2个先前的文件存储到apache2(image.jpg + payload.ps1)并执行它们。

    此模块还将agent.exe图标更改为匹配一个file.jpg然后使用欺骗“隐藏已知文件类型的扩展名”方法来隐藏agent.exe扩展名。


    所有有效载荷(用户输入)将从我们的apache2的的网络服务器下载并执行到目标RAM中。唯一需要将有效载荷写入磁盘的扩展(由用户输入的有效负载)是.EXE二进制文件。


    开发:
    FakeImageExploiter存储apache2 webroot,zips(.zip)代理,启动apache2和metasploit服务(处理程序),并提供一个URL发送到目标(触发agent.zip下载)的所有文件。一旦受害者运行我们的可执行文件,我们的图片将被下载并在,我们的恶意负载将被执行,我们将得到一个Meterpreter就会就会会 。但是,如果我们希望使用另一个不同的攻击媒介agent.jpg。它也会将代理(不是ziped)存储到FakeImageExploiter /输出文件夹中。“这个工具也建立一个clean.rc文件来删除目标中剩下的有效载荷”


    有效负载(用户输入):
    payload.ps1(默认)| payload.bat | payload.txt | payload.exe [Metasploit]
    “在运行工具之前编辑”设置“文件以使用其他扩展名”
    FakeImageExploiter_6.png
    接受的图片(用户输入):
    带有.jpg的所有图片(默认)| .jpeg | .png扩展名(所有大小)
    “在运行工具之前编辑”设置“文件以使用其他扩展名
    FakeImageExploiter_7.png


    依赖性/限制:
    xterm, zenity, apache2, mingw32[64], ResourceHacker(wine)
    'Auto-Installs ResourceHacker.exe under ../.wine/Program Files/.. directorys'

    WARNING: To change icon manually (resource hacker bypass) edit 'settings' file.
    WARNING: Only under windows systems the 2ยบ extension will be hidden (so zip it)
    WARNING: The agent.jpg.exe requires the inputed files to be in apache2 (local lan hack)
    WARNING: The agent.jpg.exe uses the powershell interpreter (does not work againts wine).
    WARNING: This tool will not accept payload (user input) arguments (eg nc.exe -lvp 127.0.0.1 555)
    WARNING: The ResourceHacker provided by this tool requires WINE to be set to windows 7

    FakeImageExploiter_8.png
    另一个说明:
    如果你想使用你自己的二进制(用户输入 - 不是metasploit有效载荷),那么:
    1º - 在运行工具之前编辑'settings'文件并选择'NON_MSF_PAYLOADS = YES'
    FakeImageExploiter_9.png
    2º - 选择要使用的二进制扩展名
    FakeImageExploiter_10.png
    'Remmenber在继续之前保存设置文件' ...
    3º - 运行FakeImageExploiter来变形你的二进制文件(自动存储apache中的所有文件)..
    FakeImageExploiter_11.png
    4º - 打开新的终端,并执行你的二进制处理程序recab连接。提示:这个功能不会建立一个clean.rc

    下载/安装/配置:
    1° - Download framework from github
         git clone https://github.com/r00t-3xp10it/FakeImageExploiter.git

    2° - Set files execution permitions
         cd FakeImageExploiter
         sudo chmod +x *.sh

    3° - Config FakeImageExploiter settings
         nano settings

    4° - Run main tool
         sudo ./FakeImageExploiter.sh

    设置文件

    FakeImageExploiter_15.png
    代理(S)在Windows系统
    FakeImageExploiter_16.jpeg

    附件下载:
    游客,如果您要查看本帖隐藏内容请回复

    FakeImageExploiter_5.png
    发表于 2018-1-26 12:47:02
    附件是不是没有上传上去
    欢迎加入i春秋QQ群大家庭,每人只能任选加入一个群哦!投稿请加我QQ:286894635。
    i春秋-楚:533191896
    i春秋-燕:129821314
    i春秋-齐:417360103
    i春秋-秦:262108018
    使用道具 举报 回复
    yyyxy 发表于 2018-1-26 12:47
    附件是不是没有上传上去

    重新编辑
    使用道具 举报 回复
    这翻译的不知所云
    使用道具 举报 回复
    发表于 2018-1-26 18:47:45
    这个6,真心的
    个人博客:http://www.cnblogs.com/anbus/
    使用道具 举报 回复
    路过看看
    使用道具 举报 回复
    发表于 2018-1-29 10:33:40
    路过看看
    使用道具 举报 回复
    FakeImageExploiter  好巧  ~~~~   
    使用道具 举报 回复
    发新帖
    您需要登录后才可以回帖 登录 | 立即注册