projet d'accueil
https://github.com/graniet/chromebackdoor
brève introduction
Chromebackdoor est un outil de test de pénétration, l'outil utilise des techniques MITB pour générer des exécutables pour Windows « .exe », le programme commencera avec extensions de plug-in malveillants, ou exécuter un supports de script principaux navigateurs, DOM et envoyer toutes les données pour exécuter des commandes contrôle.
installer
Exigences environnementales:
- pip installer crxmake
- wine32
installer web
1) de décompression généré chromebackdook
Décompressez folder.zip2) transférer le dossier vers le serveur Web 3) créer une base de données et l'utilisateur, mettre à jour le chemin d'accès correspondant fichier de configuration
/web/includes/config.php4) base de données fichier d'importation .SQL
/SQL/chromebackdoor.sql5) Panneau Web Log (web / index.php)
nom d'utilisateur = racine password = ToorCréation d'un hôte (et non par .exe)
Et Python chromebackdoor.py monté confiance
python chromebackdoor.pyVous pouvez générer une porte arrière au grand navigateur grand public. Par exemple, Google Chrome:
python chromebackdoor.py --chromeEnsuite, vous devez entrer le nom de domaine (requiert SSL):
Site Web hébergé (https: // localhost /) https://lynxframework.com/?Relais (nécessite SSL):
L'information correcte ? Ymodule de sélection (par exemple FormGrabber V1.0)
S'il vous plaît sélectionner des numéros? 2Le script génère porte arrière .crx de .perm et dossiers
Construction de .exe
1) en utilisant les paramètres --build
python chromebackdoor.py --build2) Sélectionner la porte arrière (par exemple - Chrome)
Crx FIME (/ root / ..)? /Root/backdoor.crx3) le vin commence installer.exe générer bot.exe
Générer succès: {} chromebackdoor_folder /bot.exe4) Lancer bot.exe interface de contrôle Web avec la fin de Windows:
* Traduction: seebug, tiré à part MottoIN