Создание эксплоита на Go с помощью GPT-4

Создать экс­пло­ит Go GPT-4

Я не раз­работ­чик и не раз­бира­юсь в прог­рамми­рова­нии, но это не зна­чит, что я не могу читать по‑англий­ски и отла­живать ошиб­ки. Экс­пло­ит написан на Go с помощью GPT-4.

Еще по теме: Как хакеры создают и маскируют фишинг ссылки

Создание экс­пло­ита на Go с помощью GPT-4

Статья в образовательных целях для обучения этичных хакеров. При участии в программе Bug Bounty нужно действовать этично и придерживаться установленных правил.

Вот что дела­ет этот экс­пло­ит:

  • Ус­танав­лива­ет токен, который поз­воля­ет видеть поч­ты.
  • На­ходит юзер­нейм адми­на, если не может най­ти, то ста­вит «админ» как дефолт.
  • Про­сит ссыл­ку для сбро­са пароля, тог­да пись­мо со ссыл­кой идет адми­ну.
  • Бе­рет токен, который пос­тавил в пер­вом пун­кте, и смот­рит логи поч­ты.
  • Бе­рет самый пос­ледний лог, в котором ссыл­ка для сбро­са пароля.
  • Сбра­сыва­ет пароль через ссыл­ку, получен­ную в пятом пун­кте.
  • Вхо­дит как админ.
  • За­лива­ет шелл (файл shell.zip, внут­ри которо­го шелл).

Код вы можете най­ти в репози­тории на GitHub, видео с демонс­тра­цией — на Imgur.

ПОЛЕЗНЫЕ ССЫЛКИ:

Дима (Kozhuh)

Эксперт в кибербезопасности. Работал в ведущих компаниях занимающихся защитой и аналитикой компьютерных угроз.

Добавить комментарий