Quindi faccio parte del team in cui dobbiamo condurre un test di penetrazione per il nostro cliente. Fondamentalmente quello che vuole da noi è mostrare come possiamo entrare nel loro sistema con l'aiuto del phishing, e per il POC vuole che mostriamo l'ascoltatore che abbiamo creato.
- La mia comprensione qui è di creare un exploit con metasploit - > imposta il listener - > invia l'exploit agli utenti - > falli fare clic sull'allegato = Boom, otteniamo la shell.
L'idea è corretta, ma sono bloccato per l'esecuzione.
- Come faccio a codificare il mio exploit in modo che non venga rilevato dall'AV. qui ho provato l'ovvio approccio .exe che viene rilevato ed eliminato immediatamente. allo stesso modo ho provato a legarlo con un pdf che è stato rilevato dall'AV.
- In secondo luogo sto usando l'IP dinamico. Al fine di farlo funzionare ho provato no-ip che è cambiato in now-dns e ho creato un nome host contro il mio ip. Non sono chiaro su cosa fare dopo, ho inserito il nome host nel listener ip, ma come otterrò la shell o il listener.
- Suggerimenti per l'exploit ideale in questo scenario - ci sono altri approcci che posso prendere in considerazione in questo caso che potrebbero aiutare a ottenere il risultato desiderato.
Sentitevi liberi di correggermi se sbaglio in qualsiasi luogo. Sono nuovo in questo settore, quindi ho potuto perdere alcune cose.