Discussione MaliciousPDF con Setoolkit

CRYP70

Utente Iron
25 Aprile 2021
26
4
0
12
Ciao a tutti, Oggi stavo creando un payload con setoolkit (formato pdf) fin qui tutto bene imposto i vari parametri ecc.. metto in ascolto il listener settando l'host le porte ecc però quando apro il pdf la sessione si apre dopo 5 minuti e inoltre muore subito all'instante.. premetto che ho tutti gli antivirus off qualcuno potrebbe aiutarmi?
 

Allegati

  • png.PNG
    png.PNG
    22.5 KB · Visualizzazioni: 13

0xbro

Moderatore
24 Febbraio 2017
3,547
137
2,212
1,360
potrebbe essere che il processo della backdoor viene subito terminato. Prova a impostare anche uno script che faccia l'auto-migrate ad un altro processo, magari si risolve il problema.

Ruby:
msf > set AutoRunScript multi_console_command -rc /root/autoruncommands.rc

Dove all'interno del file .rc sono contenuti i comandi da lanciare, per esempio

Codice:
run post/windows/manage/migrate
run post/windows/manage/killfw
run post/windows/gather/checkvm
 

CRYP70

Utente Iron
25 Aprile 2021
26
4
0
12
Ciao grazie innanzitutto per avermi risposto,per quanto riguarda la programmazione sono un po’ ignorante in materia cerco sempre di capire un minimo ma con scarsi risultati, come dovrei fare ad impostare questo script?
 
Aquarifoundation.com: Investi in un oceano pulito
DOWNLOAD

ChryITA

Utente Bronze
17 Aprile 2021
76
22
1
39
potrebbe essere che il processo della backdoor viene subito terminato. Prova a impostare anche uno script che faccia l'auto-migrate ad un altro processo, magari si risolve il problema.

Ruby:
msf > set AutoRunScript multi_console_command -rc /root/autoruncommands.rc

Dove all'interno del file .rc sono contenuti i comandi da lanciare, per esempio

Codice:
run post/windows/manage/migrate
run post/windows/manage/killfw
run post/windows/gather/checkvm
seguo
 

0xbro

Moderatore
24 Febbraio 2017
3,547
137
2,212
1,360
Non avevo letto che stavate usando setoolkit, sinceramente non l'ho mai usato. I comandi che ho messo sono da inserire dentro metasploit durante la generazione del payload malevolo
 
  • Mi piace
Reactions: CRYP70