- Регистрация
- 7 Фев 2020
- Сообщения
- 525
- Реакции
- 98
- Репутация
- 147
Суть уязвимости заключается в частичном использовании социальной инженерии и невнимательности пользователя. Очень многие, когда смотрят какой-то гайд или мануал на сайте - копируют текст, и тупо вставляют его в командную строку даже не задумываясь - хотя так делать в принципе нельзя.
Но утилита PasteZort пошла дальше. Она позволяет производить спуффинг буфера обмена: пользователь с сайта хочет скопировать одну команду
а вместо этого, в буфер обмена копируется несколько другая команда, с зашифрованным содержимым
- если пользователь вставит ту команду, он даже не успеет понять что что-то произошло, т.к. терминал моментально отчистится, и на его компьютере уже будет запущен payload от Metasploit, который откроет удаленный доступ для злоумышленника.
Первым делом мы устанавливаем PasteZort :
1.Нам необходимо выбрать ОС жертвы :
2.Выбираем полезную нагрузку (я выбрал 1 - tcp ):
3.Вводим свой ip адрес и порт 4444:
Теперь у нас должна генерироваться полезная нагрузка , после ее генерации , нам необходимо ввести два слова или одно, в котором будет зашифрована эта полезная нагрузка :
После этого у нас откроется Metasploit , а при активировании payload откроется сессия) А там творите что хотите )
Вот и всё ,теперь у нас запустился сервер апач где и находится наша фраза. Как ее использовать? Приведу пример : Берется и скачивается исходник кода какого либо сайта например с помощью wget , далее мы берем копируем фразу и вставляем ее в любое место сайта, далее запускаем сайт через ngrok например и кидаем жертве.
Но утилита PasteZort пошла дальше. Она позволяет производить спуффинг буфера обмена: пользователь с сайта хочет скопировать одну команду
Первым делом мы устанавливаем PasteZort :
Запуск:
Теперь приступим к созданию данной фразы так сказать)
1.Нам необходимо выбрать ОС жертвы :
2.Выбираем полезную нагрузку (я выбрал 1 - tcp ):
3.Вводим свой ip адрес и порт 4444:
Теперь у нас должна генерироваться полезная нагрузка , после ее генерации , нам необходимо ввести два слова или одно, в котором будет зашифрована эта полезная нагрузка :
После этого у нас откроется Metasploit , а при активировании payload откроется сессия) А там творите что хотите )
Вот и всё ,теперь у нас запустился сервер апач где и находится наша фраза. Как ее использовать? Приведу пример : Берется и скачивается исходник кода какого либо сайта например с помощью wget , далее мы берем копируем фразу и вставляем ее в любое место сайта, далее запускаем сайт через ngrok например и кидаем жертве.