Bitsadmin to download files from the Interwebs

[leo_sosnine]

Кулхацкеры подсказали (загружается макросом из ворда, это крипторансомварь "Цербер", ссылка действующая, беваре) как из комстроки на венде загружать файло из энторнетов, без смс и регистрации необходимости тащить на машину вгет или курл если требуется просто что-то быстро утянуть:

Comments

[iadminko.livejournal.com]

Херассе, приколы.

[scif-yar.livejournal.com]

telnet hostname 80 > filename_to_download_in
GET /path/to/file HTTP/1.0

[don-oles.livejournal.com]

ахуенчик. судя по всему этот битсадмин ещё в ХП появился

[scif-yar.livejournal.com]

а из ftp было низя ?

[leo-sosnine.livejournal.com]

у них часто нет фтп сервера

они как правило хакают непроапдейченный вордпресс и джумлу и заливают туда файло, которое потом этим сервером раздаётся жертвам

фтп это заморочки лишние с поднятием фтп сервера которого у многих нет и т.п. Кроме того он более заметный т.к. им никто не пользуется

[scif-yar.livejournal.com]

охуенчик

[vovney.livejournal.com]

Да блядь!!!

[dikiy-mujchina.livejournal.com]

так давно уже об этом говорили...
ну не то чтоб очень давно.
но в этом году...

[scif-yar.livejournal.com]

кстати в чатике , где слава богу пока нет вовнея, подсказали -


The Invoke-WebRequest cmdlet sends HTTP, HTTPS, FTP, and FILE requests to a web page or web service. It parses the response and returns collections of forms, links, images, and other significant HTML elements.

This cmdlet was introduced in Windows PowerShell 3.0.

[tomilin.livejournal.com]

повершеллом таки ещё с 2008 года можно было дёргать .Net и соответственно делать в CLI например (new-object System.Net.WebClient).downloadfile("http://www.domain.tld/zhopa.exe","c:\temp\zhopa.exe")

у Invoke-WebRequest по дефолту алиас wget

а почему про bitsadmin никто не знает (включая меня) это большая загадка

[scif-yar.livejournal.com]

не нужно.

[vovney.livejournal.com]

Это где такой чатик???

[scif-yar.livejournal.com]

дурацкий вопрос. очевидно, что "чатег где нет вовнея" может существовать ровно до той поры, пока в нем отсутствует вовней.

[(Anonymous)]

загружается макросом из ворда

Микрософт - пидарасы, безусловно.
Макросом, блядь, из текстового, блядь, редактора.

[leo-sosnine.livejournal.com]

Ну не всё так плохо. Чтобы запустить макрос при дефолтных настройках в современных офесах ему нужно убежать из защищённого режима (1) и согласиться на выполнение макросов (2), поэтому идиот должен быть клиническим.

Ну ничё, тащемта, если отправляется письмецо, скажем, трём сотням человек, пара десятков окажуются именно ими.

[scif-yar.livejournal.com]

нуачо? вот смотри. допустим, есть некий инфобезопасник, например.. Евгений Онегин. Он поставил антиспам (например, яндексовый), антивирус (какой-то китайский бесплатный, или даже виндовс протектор или как там его), и длинк посередине. Ну, любит он длинки - на палу альту с лицензией на всякое денег нет.
Конечно и ион и получивший будет считать что документ безопасен, а для экселя макросы внутре - норма жизни

[(Anonymous)]

Тут плохо то, что или макросов нет совсем, или они есть, и могут вообще всё.

Почему не сделать сендбокс, с отдельными настройками привелегий?
Или там всё есть, и я просто отстал от жизни?
Но, если так, тогда откуда все эти проблемы?