Vamos a ocultar nuestros payloads
cambiando la extensión, gracias a una vulnerabilidad de winrar.
En primer lugar, descargamos e
instalamos una versión antigua de winrar, yo lo haré con la versión
2.50
Lo instalamos normalmente, como si
estuviésemos en windows.
El directorio / lo detectará como la
unidad Z:
Seleccionamos el payload que queremos
ocultar
Y lo comprimimos.
Instalamos hexedit
apt-get install hexedit
Editamos nuestro payload comprimido con
hexedit
hexedit manugomez1977.rar
Veremos en el apartado de la derecha,
el nombre del payload, manugomez1977.exe, pues lo cambiamos a la
extensión .png:
Para pasar al lado derecho, hay que dar
al tabulador.
CTRL+S para guardar.
Ya sabéis, haced las pruebas sólo en casa, sed legales.
Happy Hacking !!!!!!!!!!!!!
No hay comentarios:
Publicar un comentario
Nota: solo los miembros de este blog pueden publicar comentarios.