• XSS.stack #1 – первый литературный журнал от юзеров форума

Как закинуть малварь , к цели, имея доступ к его ФО (mega.nz)?

Отслеживать

Theriella

CryptoCash
Premium
Регистрация
20.05.2022
Сообщения
498
Решения
1
Реакции
372
Гарант сделки
9
Депозит
0.1435 и др.
Такая задача, получил доступ к меги своей цели. Т.е. mega.nz, файло-обменник.
Он пользуется мегой иногда, приложение на дескоп версии вроде нет у него (могу ошибаться, но не видать). Задача: какие варианты возможно, ему малварь запустить? Кроме того, чтобы я в его файлы сделал склейку.

Делать склейку сразу отпадает вариант, хотя у него есть файлы, которые отроет и тд, но через склейку не вариант.
При успехе - отблагодарю.
 
Theriella сказал(а):
Делать склейку сразу отпадает вариант, хотя у него есть файлы, которые отроет и тд, но через склейку не вариант.
Так это единственный вариант. Скачиваешь все исполняемые файлы/документы которые поддерживают макросы, заменяешь их на такие же но с каким нибудь реверс шеллом и чтоб fud было.
Можешь в метаинформации доков посмотреть через какой редактор какой версии он их редактировал и подобрать rce эксплоит.
В крайнем случае самые часто открываемые доки заменить на .lnk или .src с визуально спуфнутым расширением и иконкой документа.
 
Выше правильна говорит, там нет мотвы если дексотп у него есть + можно за спуфит зверька через чат ;)

 
dunkel сказал(а):
Так это единственный вариант. Скачиваешь все исполняемые файлы/документы которые поддерживают макросы, заменяешь их на такие же но с каким нибудь реверс шеллом и чтоб fud было.
Можешь в метаинформации доков посмотреть через какой редактор какой версии он их редактировал и подобрать rce эксплоит.
В крайнем случае самые часто открываемые доки заменить на .lnk или .src с визуально спуфнутым расширением и иконкой документа.
Да вариант рабочичй. Но только на мамонта, там пользователь, даже проверяет через вирус тотал, ав и прочие сервисы файлы как скачивает, и может запустить их через виртуалку - если увидит там хоть минимальный намёк на малварь. Даже картинки проверяет на малварь ..:)
 
Theriella сказал(а):
Да вариант рабочичй. Но только на мамонта, там пользователь, даже проверяет через вирус тотал, ав и прочие сервисы файлы как скачивает, и может запустить их через виртуалку - если увидит там хоть минимальный намёк на малварь. Даже картинки проверяет на малварь ..:)
Ну тогда он молодец и все правильно делает. Если запустит на виртуалке можно в админку роутера попасть через брут кредов или всякие баги/эксплоиты (смотри еще исходники роутерскана), там запустить свой реверс шелл через буффер оверфлоу (в веб админках роутеров их много) или обновить прошивку на свою, там закрепиться и уже оттуда сканить пк на уязвимые службы на портах, подменять днс и т.д
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх