Auteur Sujet: Besoin d'aide, pour un script/payload :)  (Lu 3521 fois)

0 Membres et 1 Invité sur ce sujet

Hors ligne David1261

  • Nouvel inscrit
  • Messages: 2
  • +0/-0
Besoin d'aide, pour un script/payload :)
« le: 03 mai 2017 à 22:00:50 »
Bonjour ! :)

Donc, je suis débutant sur Kali-Linux ( 2.0 ), et je voudrais quelques conseils :)
Je souhaite réaliser un petit "exploit"
 
J'ai une clé USB infecté, que je mets sur le Pc cible Windows, ( pas sur le même réseau -> donc pas de reverse Tcp :( ), je lance un script batch(.bat) qui déplace automatique mon "payload" dans un dossier système Windows (ou dans %appdata% xD ), qui injecte une ligne dans le registre pour le démarrer automatiquement à chaque redémarrage, le script s’exécute automatiquement en fond de tache, et me permet l’accès depuis un Pc extérieur, et connecté sur un autre réseau que celui-ci, le script me permet d’accéder au fichier de l’ordinateur, de télécharger n'importe quel fichier, vers ma machine, et de pouvoir remplacer les fichiers de la machine cible; depuis mon ordinateur. [ Mon Pc -> Pc cible -> C:/ -> téléchargement & envois vers "Mon Pc" -> Modification du fichier, sur mon Pc -> upload & remplacement du fichier sur l'ordinateur cible, tout ça, si possible avec la plus grande discrétion :)

Voilà, je sais pas si c'est possible, si le pare-feu doit-être ouvert, ... Mais, c'est juste pour du transferts de fichier ;)
PS: Le script batch, & la modification du registre pour 'l'autorun', je sais le faire x)
J’espère que vous allez pouvoir m'aider :)

Hors ligne storm222

  • Membre Junior
  • *
  • Messages: 39
  • +1/-0
Re : Besoin d'aide, pour un script/payload :)
« Réponse #1 le: 21 mai 2017 à 22:47:23 »
Salut,

Je vois que tu n'as eu aucune réponse, j'espère que tu auras l'occasion de lire la mienne que je n'écrive pas pour rien :p

Déjà, tu parle de "réaliser un exploit" donc j'imagine que tu parles de le coder entièrement ? Kali est rempli d'exploit je pense que tu devrais trouver largement ton bonheur pour faire ce genre de chose, pas besoin d'en écrire un nouveau.

Si on prend l'exemple d'une session meterpreter en reverse_tcp, je ne vois pas le problème au fait que ce ne soit pas le même réseau. Au lieu de configurer dans le payload ton IP locale, tu y met ton IP publique et tu fais du port forwarding vers ton IP / port local ...

Si tu obtiens le shell meterpreter, tu auras accès aux commandes que tu cherche (download / upload).
Pour le pare-feu, si tu fais passer tous ça par le 443 (HTTPS) y auras pas de soucis.

En espérant t'avoir aidé ...

Hors ligne Staxx

  • Membre Junior
  • *
  • Messages: 10
  • +1/-0
Re : Besoin d'aide, pour un script/payload :)
« Réponse #2 le: 07 juin 2017 à 12:16:52 »
Moi je pencherais en première idée Fatrat https://github.com/Screetsec/TheFatRat ,https://youtube/rJvQmhMrBJQ un bon lien en anglais mais bon , c est simple ou Metasploit 
« Modifié: 07 juin 2017 à 12:25:00 par Staxx »

Hors ligne HomardBoy

  • Nouvel inscrit
  • Messages: 8
  • +1/-0
Re : Besoin d'aide, pour un script/payload :)
« Réponse #3 le: 11 août 2017 à 16:39:34 »
Sinon tu peut toujours upload des fichiers en ajoutant une connexion FTP dans ton .bat !
Par défaut, toutes les machines Windows ont un client ftp natif en ligne de commande, utilise le à ton avantage ! Tu n'aura même pas besoin d'ouvrir de connexion ou autres !
D'autant plus que ton appel du FTP est 100% legit, donc tu ne risque pas de te faire flag par un AV  8)