С каждым постом я всё больше теряю надежду вам объяснить суть ситуации. Но чисто из спортивного интереса всё же попробую.
Цитата |
---|
Еслиб ты внимательно читал мой ответ тыб нашел ответ на то как скачать с помощью шелкода файл с сервера |
А если бы вы удосужились внимательно прочитать моё сообщение, то поняли бы что такой вариант для меня не подходит. И я уже объяснял почему
Цитата |
---|
Нужно было написать не встраивать в документ исполняемый файл а с помощью пэйлоуда как я уже говорила скачать с сервера и запустить на машине жертвы. |
Я абсолютно точно изложил что меня интересует.Если ваши знания по использованию Metasploit ограничены чтением статеек на хакер.ру и просмотром видео на античате, то это ещё не означает, что вы прекрасно владеете этим инструментом. Скорее это лишь показывает нежелание вникать во всю мощь инструмента
Цитата |
---|
учи консольные команды винды зная которых ты сможешь безпроблем использовать этот пэйлоад для скачки файла из нета жертвой |
Может вы раскроете тайну: как связаны консольные команды винды с win32_downloadexec-подобными payloads?
Цитата |
---|
ЕСЛИ инет будет закрыт в момент просмотра документа жертвой тогда win32_exec темболее поможет для выполнения определенных команд на компьютере жертвы а также при необходимости восстановления интернет соединения в фоновом режиме, незаметно для жертвы. |
Цитата |
---|
проактивную защиту на стороне жертвы опять же можно обойти с помощью тогоже win32_exec =)) правда для начала для уменшьения шелкода было бы неплохо провести рекогнасцировку и побольше узнать о проактивной защите жертвы |
Что вы говорите?! И чего же вы сделаете через win32_exec в данном случае? Сомневаюсь, что ваших знаний хватит на что-нибудь больше чем add user, tasklist, taskkill, net start, net stop
Цитата |
---|
Встраивать файл в шелкод и скачивать его с помощью шелкода с др сервера это СОВЕРШЕННО РАЗНЫЕ ВЕЩИ и объясняй тада подругому |
Я уж и не знаю как вам по-другому можно объяснить. Я вот по-русски пытаюсь. Но глядя на количество ошибок, которые вы себе позволяете делать - сомневаюсь, что вы знаете русский язык и сможете понять что я пишу.
Итак, очередная постановка задачи: встроить в документ исполняемый файл, который выполнится при запуске этого документа. Об удалённой машине ничего не известно. Кроме того, что она работает на винде и использует уязвимую версию ПО, эксплоит для которого имеется в metasploit. Скачивание файла с сервера, а также реверс-шелл НЕ подходят.
А теперь подумайте: сможете ли вы решить эту задачу используя скрипткиддерские подходы?