FakeImageExploiter: utiliza un image.jpg falsa para explotar windows (Ocultar extensiones para tipos de archivos conocidos)

0
1290
views

Este módulo toma una imagen.jpg existente y un payload.ps1 (insertado por el atacante) y crea una nuevo payload (agent.jpg.exe) que si se ejecuta activará la descarga de los 2 archivos anteriores almacenados en apache2 (image.jpg + payload.ps1) y los ejecutara.

Este módulo también cambia el ícono del payload agent.exe para que coincida con un archivo.jpg Luego usa el método de ocultación de “Ocultar extensiones para tipos de archivos conocidos” para ocultar la extensión agent.exe.

Todos los payloads se descargarán de nuestro servidor web apache2 y se ejecutarán en la RAM del objetivo. La única extensión (payload introducido por el atacante) que requiere escribir el payload en el disco son los binarios .exe.

FakeImageExploiter almacena todos los archivos en apache2 webroot, zip (.zip) el agente,inicia los servicios de apache2 y metasploit (controlador) y proporciona una URL para enviar a los objetivos (descarga de triggers agent.zip). Tan pronto como la víctima ejecute,la imagen se descargará y se abrirá en el visor de imágenes predeterminado, el payload se ejecutará y obtendrá una sesión meterpreter

Pero también almacena el agente (no zipeado) en la carpeta FakeImageExploiter / output
si deseamos enviar agent.jpg.exe utilizando otro vector de ataque diferente.

‘Esta herramienta también crea un archivo cleaner.rc para eliminar los payloads que quedan en el destino’

Descarga/instalación/configuración

Descarga de github

user@computer:$ git clone https://github.com/r00t-3xp10it/FakeImageExploiter.git

Permisos

user@computer:$ git clone https://github.com/r00t-3xp10it/FakeImageExploiter.git

configuración de FakeImageExploiter

user@computer:$ nano settings

ejecuta la herramienta

user@computer:$ sudo ./FakeImageExploiter.sh

Agente en sistema windows

Video Tutoriales

FakeImageExploiter [Lanzamiento oficial – Funciones principales]:

FakeImageExploiter [la función amigable noob]:

FakeImageExploiter [ bat payload – worddoc.docx agente]:

FakeImageExploiter [txt payload – msfdb rebuild]:

Descarga FakeImageExploiter

Toda la información proporcionada en este medio es para fines educativos, en ningún caso alguno se hace responsable e cualquier mal uso de la información. Toda la información es para el desarrollo e investigación de métodos de seguridad informática.

No olvides visitar nuestra hacking shop

shop