Thứ Tư, 13 tháng 3, 2013

Dùng backtrack hack win7 64bit

Capuchino có trình bày mấy bài về dùng backtrack và các bộ công cụ của nó để tạo trojan connect ngược về rồi,Bài này capuchino trình bày tiếp,với đối tượng là win7 64 bit nhé.
đầu tiên là vào bộ Social-Engineer-Toolkit-SET
cd /pentest/exploits/set
nếu vào mà ko có thì tải nó về máy vậy
vào cd /pentest/exploits/
xong rồi type:svn co http://svn.secmaniac.com/social_engineering_toolkit set/


Tải về đại loại nó như vậy nhé.Xong rồi vào thư mục set
cd set
ls
xong rồi tiếp nhé
type: ./set



Chọn 1 nhé,để nó tự động


Lúc nó hỏi có cài bộ GIT chưa thì chọn no nhé,rồi enter ,chọn yes nó del luôn đấy



Chọn 1 nhé.
 Tiếp tục chọn 4 cái Creat a Payload and listenner ấy
Xong rồi enter ip của mình vào.(ip của capuchino là 192.168.201.132 nhé,lấy ip của mình bằng ifconfig ấy




sau đó nhập 7 rồi enter (7 ở đây tương ứng với payload meterpreter reverse_tcp ,giống bài capuchino trình bày hôm trước,nhưng là cho bản 64 bit,và capuchino ko gõ lệnh trực tiếp luôn mà làm kiểu step by step này để lần sau,ko nhớ lệnh chúng ta cũng có thể tự thao tác lại đc .

Chọn 7 xong thì bấm enter nhé,port mặc định để lắng nghe là 443 rồi,ko thay đổi cũng chả có sao cả đâu,bi giờ thì ngồi chờ nó build con trojan một cách tự động cho mình,ko phải làm tay  set payload windows. ....etc như hôm trước nữa,cũng ko phải gõ lệnh set port,host gì cả.


như hình trên thì nó tự thao tác cho mình luôn đúng ko,và con trojan sinh ra nằm ở thư mục root của SET ,có tên là msf.exe ,mọi nguời có thể convert con này sang file ảnh rồi gửi cho victim nhé.
Trong demo này giải xử đã gửi thành công cho victim rồi.Capuchino mở thêm 1 máy ảo win7 64 bít nữa lên để demo.
À mà trước tiên check nó có bị antivirut bắt ko đã.Up thử lên mediafire xem sao,vì mặc định mediafire nó dùng bit defender scan những cái đc up lên mà.



oke nhé,đã up lên đc chứng tỏ đã qua đc bit defender ùi.
Thui để dùng dịch vụ online cho nó đầy đủ vậy.


như vậy là nó qua được hết các phần mềm diệt virut nhé,capuchino cũng đã thử với kis 2013 rồi mà chả thấy gì cả.Gửi cho victim thui.

sau khi victim kích vào ,thì ta connect đc.Thao tác kiểm tra thui nào.


Victim kích 2 lần nên có 2 session đc mở luôn đó.



oke nhé,đã vào đc cmd của victim rồi.làm gì cũng đc luôn nhé.




1 nhận xét:

  1. Có dùng cho win 7 được không vậy và giúp m lỗi này nhé
    Metasploit path not found ..mình đang dùng ubuntu nhé !

    Trả lờiXóa