Для некоторых целей атаки были полностью “безфайловые”, в итоге доставлявшие Meterpreter-сессию непосредственно в память.
Давайте сначала вспомним, что собой представляет атака pastejacking. Ранее помним, что была такая атака, с задействованным буфером обмена с копированием зловредной команды с частью кода css. Пока Дилан Эйри не разнообразил такую атаку и вместо css предложил использовать javascript.
Он и изобрёл тем самым метод, который называется Pastejacking.
Опасность в том ,что не надо копировать в таком случае всё, а достаточно нескольких символов. Атаковать возможно машины как Windows ,так и Linux.
Первый способ основан на полном использовании javascript, полном копировании атакуемого содержимого. Браузер жертвы должен не знать о существовании всяких примочек, позволяющих регулировать javascript.
Следующий способ построен на использовании атрибута span style, должен работать во многих браузерах. Он не требует включения javascript и достаточно, чтобы цель скопировала либо весь текст на странице, либо несколько слов. Самое главное, чтобы вредоносный текст также скопировался.
И крайний метод-это похожий на предыдущий,только текст, абсолютно немаркируемый. Цель должна скопировать весь текст полностью, но может не сработать на браузерах Opera и Сhrome.
Сегодня мы рассмотрим метод поставки нашего вируса/пейлоада на целевой ПК при помощи команды в cmd. Без файлов. Совсем.
Приступим?!
https://telegra.ph/Bezfajlovaya-ataka--Istoriya-ot-hakermana-07-07
Благодарю за то, что прочитали мою статью! Всем удачного времени суток.