تعداد بازدید 171

یک نفوذ ساده اما خطرناک به ویندوز 7(قسمت بیستم)

این مقاله روی ویندوز 7 سرویس پک 1 64 بیتی تست شده است و می خواهیم با چند دستور ساده و و ابزار Metasploit و تکنیک مهندسی اجتماعی به ویندوز 7حمله کنیم .

برنامه msfconsole را باز کنید : و تنظمیات رو مانند زیر انجام دهید :

بعد از اینکه دستور exploit را اجرا کردید exploit ما اماده می شود :

این عکس یعنی اینکه کاربر هدف باید http://192.168.6.128:8080// کلیک کند تا شل بگیریم ازش اما نکته بسیار مهمی که وجود دارد این است که یه لینک که چند شماره دارد هیچ انگیزه و محرکی برای اینکه هدف ما رویش کلیک کند ندارد پس ما باید چی کار کنیم ؟

من لینک رو مستقیم نمی دم به هدف یه صفحه html می سازم و لینک رو داخل اون جاسازی می کنم و عنوان لینک رو می زارم HOT Pictures . . Click Here و برای کنجکاو کردن بیشتر یه عکس هم داخل صفحه html قرار می دهم :

این کد html است : ( من قبلا عکس رو یه جا اپلود کردم و لینکشو گذاشتم داخل کد شما می توانید از این صفحه استفاده کنید فقط کافیست ای پی را تغییر دهید ) :

! ! ! HOT Pictures ! ! ! Click Here

( کد را داخل notepad کپی کنید و با پسوند .html سیو کنید .)

صفحه اماده است و مانند زیر است :

که وقتی کاربر روی HOT Picutres . . Click Here کلیک کنید به آدرس http://192.168.6.128:8080// هدایت می شود . در نتیجه سیستم کاربر exploit می شود و داخل بک ترک شل داریم همانطور که می بینید این صفحه محرک بیشتری نسبت به لینک معمولی دارد .

داخل بک ترک :

وقتی عبارت Successfully را مشاهده کردید یعنی حمله با موفقیت انجام شد بعد ما دستور sessions -i را تایپ می کنیم و اطلاعاتی به ما نمایش داده خواهد داد که می گوید این سیستم یه یوزر به اسم 1 دارد دارد و Network Name اون h است و مشخصات ویندوزش .

حالا برای اینکه ارتباط بین خود و هدف ایجاد کنیم دستور sessions -i 1 را می زنیم :

برنامه meterpreter باز می شود با دستور sysinfo مشخصات سیستم طرف را می بینیم .

حالا من می خوام از صفحه desktop هدف عکس بگیرم دستور screenshot را اجرا می کنم :

که نشان می دهد کاربر هدف برنامه vmware را باز کرده است .

تعداد این دستورات زیاد است و خیلی هم جالب است خودتان می توانید در گوگل دستورات بیشتری را پیدا کنید .

تعداد بازدید 171 یک نفوذ ساده اما خطرناک به ویندوز7
نویسنده	پیام