На днях меня заинтересовал новый вектор атаки, а именно чрезе pdf файл. Когда я пытался использовать js - я еще не знал, что он по умолчанию блокируется сейчас, да и сканеры с песочницами стали намного сложней, чем раньше. Я пытался внедрить нагрузку как напрямую , так и через скачивание и запуск. Мне удалось добиться только скачивание файла при нажатии на облась в документе, проверил exe да и любой формат качает во всех браузерах, но как заставить пользователя запустить загруженный файл? ведь толку -то небудет если нагрузка просто будет лежать в "Загрузка" у пользователей. Может есть какие нибудь исполняемые файлы или механики которым достаточно быть загруженными? Еще я почитал про контрабанда html - хз правильно переводится- нет. Не пробовал еще, не знаю выхлоп хороший, да и работает ли сейчас? - хотя думаю должен.
Вообщем суть вопроса:
Мне нужен рабочий метод получения первоначального доступа через pdf , помогите советом или тактикой, или может придумаем пару мыслей как заставить пользователя запустить скачанную нагрузку? Важно! цели открывают pdf исключительно в браузерах. Надеюсь я хоть как-то смог изложить свою задачу.
Вообщем суть вопроса:
Мне нужен рабочий метод получения первоначального доступа через pdf , помогите советом или тактикой, или может придумаем пару мыслей как заставить пользователя запустить скачанную нагрузку? Важно! цели открывают pdf исключительно в браузерах. Надеюсь я хоть как-то смог изложить свою задачу.