Как доставить заветный файл на машину будущей жертвы?

[Мутабор]

Привет бродяги, рансомвары, мусора, фраера и Жорка. Мутабор идёт к успеху. И эта не панты. Короче сессии летят через реверс-шелл в метасплойт шо дурные. А я не знаю что с ними дальше делать.
Как грузить файлы-то на терпильные машины? Вообще полный пробел по знаниям. Есть чё почитать толковое? Или может объяснит кто?

 

[coder]

У meterpreter'a есть команды upload и start, грузишь файл с локальной машины и запускаешь. Или в чем суть вопроса? Мб я тебя не так понял

 

[Мутабор]

У meterpreter'a есть команды upload и start, грузишь файл с локальной машины и запускаешь. Или в чем суть вопроса?

Опа не знал. Метасплойт также в процессе изучения по ходу. Да, в этом и суть. То есть с той же машины линуксовой, с которой атакую, можно через метерпретер загружать файлы?
Вот как просто. Не знал, не знал. Спасибо тебе мил человек. Рановато я выехал с вопросами, надо ещё подучиться самостоятельно. Но к теме я ещё вернусь через время.

Да, на начальном этапе подразумеваем что антивирусы и фаерволы не создают помех. Я даже специально локалку создал с уязвимыми машинами чтобы тренироваться для начала.

 

[coder]

То есть с той же машины линуксовой, с которой атакую, можно через метерпретер загружать файлы?

Да, верно

Читай документацию МСФ, там есть описание всех команд и примеры вызова

 

[CheckerChin]

напиши help в meterpreter - много нового узнаешь))
а еще посмотри на модули у метасплойта, тоже прикольные штуки есть.
конечно это дальше твоей лаборатории не уйдет, но посмотреть прикольно

 

[Мутабор]

конечно это дальше твоей лаборатории не уйдет, но посмотреть прикольно

Не понял. Ты хочешь сказать, что метасплойт не сработает в реальных условиях?

 

[qwerty1337]

Не понял. Ты хочешь сказать, что метасплойт не сработает в реальных условиях?

Обычно все ав ест . Но если знать как готовить то и мета работает.

 

[Мутабор]

Обычно все ав ест . Но если знать как готовить то и мета работает.

Поделись рецептом

 

[CheckerChin]

Не понял. Ты хочешь сказать, что метасплойт не сработает в реальных условиях?

Именно.
Наверняка есть способы, как сделать чистые пэйлоады, но всё что в паблике есть почти всё детект скорее всего.
Проще либо купить чистый софт, либо пользоваться белыми программами

 

[qwerty1337]

Поделись рецептом

а что готовим ? экспы из меты? агент меты ? Рецептов много , но еда имеет свойство протухать

 

[rotonda]

Поделись рецептом

Автор, метасплоит из коробки палится как новогодняя гирлянда.

 

[Мутабор]

Автор, метасплоит из коробки палится как новогодняя гирлянда.

Я в курсе, мать писала. Делать-то что теперь?

 

[rotonda]

Я в курсе, мать писала. Делать-то что теперь?

Криптовать. Чистить билды у кодера. Всё как обычно.

 

[Мутабор]

Криптовать. Чистить билды у кодера. Всё как обычно.

Там есть какая-то кодировка в метасплойте, помогает? Не тестировал ещё.

 

[CheckerChin]

Там есть какая-то кодировка в метасплойте, помогает? Не тестировал ещё.

Из метасплойта ничего не поможет.
Наверняка видел шиката га най - херня сразу скажу.
Может еще на кодбай видел древнюю статью что-то типа "meterpreter снова в деле", там автор через аес шифрование делал и через длл запуск.
Когда я это тестил, то пришла сессия, авер сразу же спалил и дропнул.
Так что по сути тоже не работает. Да, от скантайма спасло, но от рантайма нет. В этом вся и беда, что крипторы и прочая лабуда не спасут от рантайм детекта.
А рантайм детект на метасплойт есть у всех, хоть к гадалке не ходи.

 

[Мутабор]

A что это за метод по обходу дефендера на десятке нам хочет мармеладная картавая жидовская морда продать?

Всё равно покупать не буду. На жидовских барыг у меня аллергия с детства. Самое печальное, что и отобрать не могу (( )))

 

[rotonda]

Там есть какая-то кодировка в метасплойте, помогает? Не тестировал ещё.

Я знаю, что берут стаб и по максимуму его чистят. Больше ничего не могу сказать бро(