DDos
VIP Members
-
22/10/2013
-
524
-
2.191 bài viết
[SET] Create a Payload and Listener Attack
Social Engineering Toolkit là một gói công cụ khá hữu ích cho các bạn tìm hiểu cũng như thực hiện bảo mật. SET được cài sẵn trên BackTrack và Kali Linux. Trong bài trước mình đã hướng dẫn các bạn dùng SET để bypass AV và thâm nhập vào máy tính cũng như cách hack facebook. Các bạn có thể tham khảo hai bài viết dưới đây:
http://whitehat.vn/threads/5321-Hacking-Facebook-su-dung-SET.html
http://whitehat.vn/threads/5095-SET-PyInjector-Shellcode-Injection-attack-on-Remote-machine.html
Trong bài viết này, mình sẽ hướng dẫn các bạn tạo payload để thâm nhập vào một máy tính sử dụng SET.
Bước 1: Khởi chạy công cụ bằng cách nhập setoolkit trong Terminal.
Buớc 2: Chọn 1 "Social Engineering Attacks"
Bước 3: Chọn 4 "Create Payload and Listener"
Bước 4: Nhập địa chỉ IP của bạn
Bước 5: Chọn payload mà bạn muốn, trong trường hợp này mình chọn 2 "Windows Reverse_TCP Meterpreter"
Bước 6: Lựa chọn kiểu crypto để bypass AV.
Bước 7: Chọn cổng
Sau đó, công cụ sẽ tiến hình quá trình crypt
Bước 8: Sau khi hoàn tất, bạn sẽ thấy xuất hiện file msf.exe trong đường dẫn /root/.set
Để dễ dàng đánh lừa nạn nhân, mình sẽ đổi tên file này thành crack_facebook.exe
Bước 9: Bấm "Yes" để bắt đầu metasploit
Bước 10: Điều bạn cần làm là chuyển giao file crack_facebook.exe này tới nạn nhân (bạn có thể up nó lên các web lưu trữ, rồi trỏ link vào các forum, comment link trên youtube....) Sau khi nạn nhân kích vào file này, bạn đã thâm nhập thành công máy nạn nhân.
Lưu ý: Để tăng cường khả năng vượt qua sự phát hiện của phần mềm diệt virus, bạn có thể tìm các tools cho crypter và kết hợp các crypter có sẵn trong công cụ. Ví dụ: http://whitehat.vn/threads/5318-free-u-r-g-e-crypter.html?goto=newpost
http://whitehat.vn/threads/5321-Hacking-Facebook-su-dung-SET.html
http://whitehat.vn/threads/5095-SET-PyInjector-Shellcode-Injection-attack-on-Remote-machine.html
Trong bài viết này, mình sẽ hướng dẫn các bạn tạo payload để thâm nhập vào một máy tính sử dụng SET.
Bước 1: Khởi chạy công cụ bằng cách nhập setoolkit trong Terminal.
Buớc 2: Chọn 1 "Social Engineering Attacks"
Bước 3: Chọn 4 "Create Payload and Listener"
Bước 4: Nhập địa chỉ IP của bạn
Bước 5: Chọn payload mà bạn muốn, trong trường hợp này mình chọn 2 "Windows Reverse_TCP Meterpreter"
Bước 6: Lựa chọn kiểu crypto để bypass AV.
Bước 7: Chọn cổng
Sau đó, công cụ sẽ tiến hình quá trình crypt
Bước 8: Sau khi hoàn tất, bạn sẽ thấy xuất hiện file msf.exe trong đường dẫn /root/.set
Để dễ dàng đánh lừa nạn nhân, mình sẽ đổi tên file này thành crack_facebook.exe
Bước 9: Bấm "Yes" để bắt đầu metasploit
Bước 10: Điều bạn cần làm là chuyển giao file crack_facebook.exe này tới nạn nhân (bạn có thể up nó lên các web lưu trữ, rồi trỏ link vào các forum, comment link trên youtube....) Sau khi nạn nhân kích vào file này, bạn đã thâm nhập thành công máy nạn nhân.
Lưu ý: Để tăng cường khả năng vượt qua sự phát hiện của phần mềm diệt virus, bạn có thể tìm các tools cho crypter và kết hợp các crypter có sẵn trong công cụ. Ví dụ: http://whitehat.vn/threads/5318-free-u-r-g-e-crypter.html?goto=newpost
Chỉnh sửa lần cuối bởi người điều hành: