Удалённый доступ через ссылку

Discussion in 'Уязвимости' started by Das, 27 Jun 2018.

  1. Das

    Das New Member

    Joined:
    26 Jun 2018
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    Недавно увидел как челику кинули ссылку, а потом завладели его пк удалённо, хотел бы узнать, как так сделать?
     
  2. terszki

    terszki New Member

    Joined:
    1 Aug 2017
    Messages:
    9
    Likes Received:
    2
    Reputations:
    0
    Увидел, говоришь)
    Вариантов тут только два:
    1. Тебя наебали
    2. Юзали сплойт, всё привязанно к ситуации и универсального решения не предоставит никто.
     
  3. barzini

    barzini Member

    Joined:
    14 Apr 2018
    Messages:
    11
    Likes Received:
    37
    Reputations:
    0
    1)Ну берешь какой хочешь или найдешь вирус(троян) загружаешь его на хостинг, даешь ссылку чтобы чел открыл и у тебя доступ к его пк. 2)Найди платный сервис где за тебя возможно все сделают.
    3) Поиск по форуму(ах) нужной информации.
     
    #3 barzini, 29 Jun 2018
    Last edited: 29 Jun 2018
  4. x10

    x10 Well-Known Member

    Joined:
    12 Oct 2016
    Messages:
    268
    Likes Received:
    905
    Reputations:
    1
    подскажите ,генерирую троян веномом встал вопрос с ip адресом какой вводить вешний или внутрений что то мне подсказывает что внешний но у меня вай фай мгтс гпон, прокатит за натом? если нет,то впн поможет мне?
    если не ошибаюсь с впн тоже серый айпи выдает 10.12.0.18 как быть=) а точнее обойти нат что бы белый айпи выдавал
     
    #4 x10, 27 Jul 2018
    Last edited: 27 Jul 2018
  5. dmax0fw

    dmax0fw Level 8

    Joined:
    31 Dec 2017
    Messages:
    106
    Likes Received:
    128
    Reputations:
    46
    если жертва не находится в одной локалке с вами - то внешний
    нет,не прокатит
    нат при своей работе заполняет так называемую таблицу нат - когда устройство из внутренней сети шлёт запрос во внешний мир, нат заносит в эту таблицу ip и порт этого устройства и затем подменяет его на свой внешний ip и порт и шлёт запрос во вне
    когда приходит ответ, нат смотрит на таблицу и понимает кому этот ответ предназначен, затем преобразовывает обратно внешний ip во внутренний и передаёт ответ
    а теперь представьте, кто-то запустил ваш сгенерированный бинарник, машина делает запрос к роутеру а нат просто не знает кому этот запрос предназначен т.к. таблица нат пуста, поэтому пакет будет просто отброшен
    решение - гуглите port forwarding
     
    x10 likes this.
  6. x10

    x10 Well-Known Member

    Joined:
    12 Oct 2016
    Messages:
    268
    Likes Received:
    905
    Reputations:
    1
    Спасибо! Так просто создаю правило port forwarding на внутренний айпи порт 4444 =) в настройках роутера
    у меня нет настроек port forwarding какое же говно этот мгтс) а сервисов халявных не посоветуете
     
    #6 x10, 27 Jul 2018
    Last edited: 27 Jul 2018
  7. dmax0fw

    dmax0fw Level 8

    Joined:
    31 Dec 2017
    Messages:
    106
    Likes Received:
    128
    Reputations:
    46
    тогда возможен другой вариант
    находите где-то сервак с белым ip, который будет выступать как промежуточный
    подключаетесь к нему по ssh/bind port, и запускаете на нём listener, а жертва уже будет конектиться к нему
    в таком случае у вас будет нехилое преимущество в том, что вы не светите своим ip жертве, вы светите им только промежуточному серверу, но это легко решить путём подключения к нему через socks прокси, благо ssh и netcat позволяют
     
    x10 likes this.
  8. x10

    x10 Well-Known Member

    Joined:
    12 Oct 2016
    Messages:
    268
    Likes Received:
    905
    Reputations:
    1
    Пока восстанавливал линукс в голову пришла мать ее смекалка=) спрашивается, а зачем мне сос. вафли надо чекнуть=)
    С сервером вообще было бы шикарно
     
  9. Sensoft

    Sensoft Member

    Joined:
    14 Jun 2015
    Messages:
    406
    Likes Received:
    37
    Reputations:
    1
    ой блять, ещё один даун который смотрит постанову от "ютубера" донбасса
    тупая школотень, когда вы дышать перестанете ?
     
  10. x10

    x10 Well-Known Member

    Joined:
    12 Oct 2016
    Messages:
    268
    Likes Received:
    905
    Reputations:
    1
    Че тебе лайк поставить??? =)
    Cудя по комментарию ты не далеко от школоты ушел.
     
    #10 x10, 28 Jul 2018
    Last edited: 28 Jul 2018
  11. madik

    madik Member

    Joined:
    4 May 2017
    Messages:
    214
    Likes Received:
    80
    Reputations:
    6
    почему ты исключаешь возможность применения эксплоит связки
     
  12. madik

    madik Member

    Joined:
    4 May 2017
    Messages:
    214
    Likes Received:
    80
    Reputations:
    6
    из за таких как ты о форуме негативные впечатления складываються, если ты не знаешь ответа не стоит оскорблять других
     
  13. Sensoft

    Sensoft Member

    Joined:
    14 Jun 2015
    Messages:
    406
    Likes Received:
    37
    Reputations:
    1
    я знаю как это делается, но так же знаю что там постанова так как не думаю что у ютубера будут приват эксплоиты для браузера
     
  14. cna

    cna New Member

    Joined:
    10 Feb 2018
    Messages:
    10
    Likes Received:
    0
    Reputations:
    1
    Бля я уже подумал прикольнооо можно наверно получать шеллы просто скинув ссылку куда то на сайте)) лучше сразу рута))) написал коммент а в картинку html или js или actionscript или pdf или композиторы сплоентов популярных соединений языков вместе все в одной которая вместо коммента потом выдает удаленный доступ - шелл и суидник хех это прям прикольно было бы связка-руткит в одной ссылке инжекты для ядра методы обхода но что бы не надеялась на СИ а четкой ссылкой была
     
    #14 cna, 1 Aug 2018
    Last edited: 1 Aug 2018
  15. o314um

    o314um Member

    Joined:
    16 Nov 2006
    Messages:
    265
    Likes Received:
    87
    Reputations:
    5
    так можно.
    скинь видос сюда - разжуём
     
Loading...