مشروع الرئيسية
https://github.com/graniet/chromebackdoor
مقدمة موجزة
Chromebackdoor هو أداة اختبار الاختراق، تستخدم أداة تقنيات MITB لتوليد التنفيذية لنظام Windows "إكس"، البرنامج سيبدأ تشغيل الخبيثة المكونات في التمديدات، أو تشغيل يدعم النصي المتصفحات الرئيسية، DOM وإرسال كافة البيانات لتنفيذ الأوامر السيطرة.
تثبيت
المتطلبات البيئية:
- نقطة تثبيت crxmake
- wine32
تثبيت على شبكة الإنترنت
1) بفك لدت chromebackdook
folder.zip بفك2) تحميل المجلد إلى خادم الويب 3) إنشاء قاعدة بيانات والمستخدم، قم بتحديث مسار المقابلة ملف التكوين
/web/includes/config.php4) ملف قاعدة بيانات الاستيراد .SQL
/SQL/chromebackdoor.sql5) لوحة تسجيل الدخول على الشبكة العالمية (الشبكة العالمية / index.php)
اسم المستخدم = الجذر كلمة المرور = الطورتوليد مجموعة (ليس من خلال إكس)
وبيثون chromebackdoor.py شنت الاعتماد
الثعبان chromebackdoor.pyيمكنك إنشاء الباب إلى المستعرض التيار الرئيسي. على سبيل المثال، جوجل كروم:
الثعبان chromebackdoor.py --chromeثم تحتاج إلى إدخال اسم المجال (يتطلب SSL):
موقع استضافة (HTTPS: // المضيف المحلي /) https://lynxframework.com/؟ريلايس (يتطلب SSL):
معلومات تصحيح ؟ Yوحدة الاختيار (هذا FormGrabber V1.0)
الرجاء تحديد الأرقام؟ 2السيناريو يولد .perm ملف crx الباب الخلفي والمجلدات
بناء إكس
1) باستخدام المعلمات --build
الثعبان chromebackdoor.py --build2) حدد الباب الخلفي (على سبيل المثال - كروم)
CRX FIME (/ الجذر / ..)؟ /Root/backdoor.crx3) النبيذ تبدأ installer.exe توليد bot.exe
توليد ناجحة: {chromebackdoor_folder} /bot.exe4) بدء bot.exe اجهة التحكم ويب مع نهاية ويندوز:
* ترجمة: seebug، وأعيد طبعه من MottoIN