Как взломать компьютер одной командой
Всем салют, дорогие друзья!
В этой статье речь пойдет, о таком виде атаки, как Pastejacking.
Очень многие, когда смотрят какой-то гайд или мануал на сайте – копируют текст (Ctrl+C) и тупо вставляют его в командную строку, даже не задумываясь, что так делать нельзя. В ходе этой атаки мы сделаем так, что бы в буфер обмена, вместе со скопированной командой, попал вредоносный код.
Целью атаки является получение сессии Meterpreter. Это даст нам полный контроль над компьютером жертвы.
Давайте приступать!
- В качестве основного инструмента мы будем использовать PasteZort.
- В качестве атакующей системы - Kali Linux
- В качестве атакуемой системы - Windows
- Все действия мы будем производить в своей сети, поскольку демонстрируем атаку специально для этой статьи.
Перед тем, как мы перейдем к работе, хочу более доходчиво объяснить суть работы используемого софта:
PasteZort позволяет производить спуффинг буфера обмена. Представим, что жертва копирует со статьи/сайта вот такую команду:
“ping 8.8.8.8”
Вместо этого, в буфер обмена скопируется несколько другая команда, с зашифрованным содержимым:
“ping 8.8.8.8; ASAUSDYTG(*&^@#T$)*ASDHU#*TRFGIHUSAD; cls”
Если жертва вставит эту команду, то даже не успеет понять, что что-то произошло, т.к. терминал моментально очистится, и на ее компьютере уже будет запущен payload от Metasploit, который откроет для нас удаленный доступ.
Установка и использование
- Для начала устанавливаем PasteZort:
git clone https://github.com/Zettahack/PasteZort
- Далее введем следующие команды:
cd /PasteZort ls –a chmod +x PasteZort.py chmod +x encode.rb
- Запускаем нашу утилиту:
./PasteZ0rt.py
- Выбираем атакуемую ОС и используемую нагрузку. В моем случае ввожу 1, а затем опять 1:
- Теперь перейдем к дальнейшей настройке программы. Для начала нам необходимо узнать наш локальный IP. Это можно сделать, прописав команду
ifconfig(не закрывайте терминал с программой PasteZort, открывайте еще одно окно) - Узнали? Отлично! Возвращаемся обратно к настройке PasteZort
- В строке «
LHOST=» пишем наш локальный IP - В строке «
LPORT=» пишем порт4444 - Теперь впишем любую команду, которая есть в cmd
(Для примера я ввел cd после /d) - Нажимаем Enter, после вводим
Y
- Настройка завершена.
- Давайте откроем браузер прямо в Kali и проверим, все ли работает. Пишем в адресной строке наш локальный IP и видим вот такую вот картину:
- Отлично, все работает.
- Теперь откроем эту страницу с компьютера под управлением Windows и скопируем этот текст.
- Теперь вставим этот текст в командную строку (cmd).
- Поздравляю! Только что мы получили доступ к компьютеру под управлением Windows.
- Теперь идем в терминал Kali:
- Сессия успешно открыта! Творите, что душа пожелает.
Как использовать на практике:
Берется и скачивается код какого-либо сайта, например, с помощью wget. Далее мы берем фразу из PasteZort и вставляем ее в любое место сайта. Теперь запускаем сайт через ngrok и кидаем жертве, используя при этом немного социальной инженерии. Профит!
ПОЗДРАВЛЯЮ! ТЫ ОКАЗАЛСЯ В НУЖНОЕ ВРЕМЯ И В НУЖНОМ МЕСТЕ!
Мы готовы помочь, предложив тебе билет в нашу АKADEМИЮ 2.0.
Это настоящий Хогвартс в мире хакинга.
Давай напомню условия:
- 4 курса - Безопасность, Хакинг, Вирусология, Социальная Инженерия.
- Более 70 лекций с новыми знаниями.
- Более 40 дней обучения.
- Собственная среда обучения.
Мы рассказываем все от А до Я и предоставляем тебе выбор, пойти туда, куда интересно тебе. Что может быть лучше, чем заниматься тем, что нравится и с каждым днём совершенствоваться? Ничего. Никакая офисная работа рядом даже не станет.
Это твоя возможность поменять свое мышление, свою жизнь и получить новую профессию без всяких мусорных дипломов.
Cтоимость за все 4 курса составляет:
▫️Индивидуальное обучение – $420
▫️Групповое обучение – $240
Так же у нас есть вариант рассрочки.
▪️ Набор продлится до 4 августа, осталось всего 3 места.
▪️ Подробно про обучение здесь: https://www.hackerplace.org/hacking-academy
▪️ Если есть вопросы, пиши мне в ЛС: @golden_hpa