ارسالها : 10
عضویت: 26 /8 /1391
محل زندگی: qazvin
یک نفوذ ساده اما خطرناک به ویندوز7
یک نفوذ ساده اما خطرناک به ویندوز 7(قسمت بیستم)
این مقاله روی ویندوز 7 سرویس پک 1 64 بیتی تست شده است و می خواهیم با چند دستور ساده و و ابزار Metasploit و تکنیک مهندسی اجتماعی به ویندوز 7حمله کنیم .
برنامه msfconsole را باز کنید : و تنظمیات رو مانند زیر انجام دهید :
بعد از اینکه دستور exploit را اجرا کردید exploit ما اماده می شود :
این عکس یعنی اینکه کاربر هدف باید http://192.168.6.128:8080// کلیک کند تا شل بگیریم ازش اما نکته بسیار مهمی که وجود دارد این است که یه لینک که چند شماره دارد هیچ انگیزه و محرکی برای اینکه هدف ما رویش کلیک کند ندارد پس ما باید چی کار کنیم ؟
من لینک رو مستقیم نمی دم به هدف یه صفحه html می سازم و لینک رو داخل اون جاسازی می کنم و عنوان لینک رو می زارم HOT Pictures . . Click Here و برای کنجکاو کردن بیشتر یه عکس هم داخل صفحه html قرار می دهم :
این کد html است : ( من قبلا عکس رو یه جا اپلود کردم و لینکشو گذاشتم داخل کد شما می توانید از این صفحه استفاده کنید فقط کافیست ای پی را تغییر دهید ) :
! ! ! HOT Pictures ! ! ! Click Here
( کد را داخل notepad کپی کنید و با پسوند .html سیو کنید .)
صفحه اماده است و مانند زیر است :
که وقتی کاربر روی HOT Picutres . . Click Here کلیک کنید به آدرس http://192.168.6.128:8080// هدایت می شود . در نتیجه سیستم کاربر exploit می شود و داخل بک ترک شل داریم همانطور که می بینید این صفحه محرک بیشتری نسبت به لینک معمولی دارد .
داخل بک ترک :
وقتی عبارت Successfully را مشاهده کردید یعنی حمله با موفقیت انجام شد بعد ما دستور sessions -i را تایپ می کنیم و اطلاعاتی به ما نمایش داده خواهد داد که می گوید این سیستم یه یوزر به اسم 1 دارد دارد و Network Name اون h است و مشخصات ویندوزش .
حالا برای اینکه ارتباط بین خود و هدف ایجاد کنیم دستور sessions -i 1 را می زنیم :
برنامه meterpreter باز می شود با دستور sysinfo مشخصات سیستم طرف را می بینیم .
حالا من می خوام از صفحه desktop هدف عکس بگیرم دستور screenshot را اجرا می کنم :
که نشان می دهد کاربر هدف برنامه vmware را باز کرده است .
تعداد این دستورات زیاد است و خیلی هم جالب است خودتان می توانید در گوگل دستورات بیشتری را پیدا کنید .