猫头鹰
信安舆情早知道

使用 FakeImageExploiter创建包含嵌入式后门的图像

在这篇文章中,我们介绍了一个新推出的黑客工具“ Fake Image Exploiter ”。它的设计使得攻击者更容易通过在其中生成隐藏恶意.bat / .exe文件的伪造图像来执行网络钓鱼或社会工程学攻击。

开始吧!

打开您的kali Linux内的终端,并输入以下命令从github下载。

git clone https://github.com/r00t-3xp10it/FakeImageExploiter.git

fakeimg (1)

一旦下载完毕,打开文件夹,并在运行程序之前选择文件“ settings ”进行配置,如给出的屏幕截图所示。

fakeimg (2)

现在在 settings文件中进行了一些更改,如屏幕截图所示:

在这里,您必须选择在图像中隐藏的有效负载扩展类型。您可以在这四个中设置任何exetension:ps1,bat,txt,exe。我已经设置PAYLOAD_EXETNSION = bat类似设置BYPASS_RH = NO ,向下滚动以进行下一个配置。

fakeimg (3)

以同样的方式设置这两个值,如屏幕截图所示,然后保存更改。

AUTO_PAYLOAD_BUILD = YES

AGENT_HANLER_PORT = 4444

fakeimg (4)

在设置文件进行某些更改后,打开终端并运行程序文件:

cd FakeImageExploiter

./ FakeImageExploiter.sh

fakeimg (5)

点击YES 执行框架。

fakeimg (6)

选择有效负载进行构建,因为我已经选择了window/meterpreter/reverse_tcp进行攻击。

fakeimg (7)

然后弹出框将打开,这将允许选择任何jpg图像,以便它可以隐藏该图像内的.bat文件有效载荷。

fakeimg (8)

现在为您的恶意图像选择图标。

fakeimg (9)

给你的有效负载名称,将被显示给受害者作为文件名,从屏幕截图你可以看到我已经命名为sales

fakeimg (10)

现在它生成一个链接,你可以从屏幕截图中观察它,然后将此链接发送给受害者。现在受害者将下载zip文件并点击sales.jpg

fakeimg (11)

当受害者点击sales.jpg时,我们将在metasploit框架下获得会话。

fakeimg (12)

 

*参考来源:hackingarticles,转载请注明来自MottoIN

转载请注明来自MottoIN,未经允许不得转载!MottoIN » 使用 FakeImageExploiter创建包含嵌入式后门的图像
分享到: 更多 (0)

评论 1

评论前必须登录!

 

  1. #1

    按照上文得到的不是zip文件而是jpg,而且打开后也没有效果,请问遇到过这种情况吗

    mapl02个月前 (05-03)

MottoIN 换一个角度看安全

寻求报道联系我们