ساخت backdoor اجرایی با استفاده از msfvenom

توی ویدئو های دوره آموزشی متاسپلویت نحوه چگونگی ساخت بکدور را آموزش دادیم و توی این مطلب میخواهیم همان مفاهیم را با هم بررسی کنیم.

برای برفراری ارتباط بین client و attacker ما نیاز به ۲ تا فایل داریم . روشی که امروز معرفی میکنیم روی نسخه های مختلف ویندوز جواب میده و میتونید دسترسی meterpreter بگیرید.

آزمایشگاه ما در این مقاله ::

  1. سیستم عامل کالی لینوکس ۱.۰.۹
  2. سیستم عامل ویندوز XP SP3

مکانیزم کار ما اینه که یک listener درون سیستم خومون ( نفوذگر ) ایجاد میکنیم و فایل اجرایی رو به قربانی میدیم تا اجرا کنه و به ما وصل بشه !‌برای به دست آوردن ip از دستور ifconfig استفاده میکنیم :

ifconfig

 

همانطوری که مشاهده میکنید آی پی من ۱۹۲.۱۶۸.۲۰۳.۱۴۵ هست . برای ساخت backdoor اجرایی از msfvenom استفاده میکنیم. که میتوانید توضیحات سویج های مختلف این ابزار رو ببینید :

msfvenom help

 

سویج هایی که ما استفاده میکنیم شامل :‌

p : آدرس پیلودی که میخواهیم ازش استفاده کنیم.

f : فرمت خروجی پیلود ما برای مثال exe .

o : محل ذخیره پیلود.

خب بریم و پیلود خروجیمون رو بسازیم :‌

msfvenom_backdoor_3

دستوری که در بالا زدیم :‌

برای انتقال پیلود به سیستم کاربر اون رو روی یک میزبانی ای که ایجاد کردیم کپی میکنیم .

برای اینکه میزبانی خودتون رو ایجاد کنید در سیستم عامل کالی لینوکس فقط کافیه سرویسشو start کنید و در ویندوز از wamp یا iis میتونید استفاده کنید:

service apache2 start

بر میگردیم به سیستم تارگت و آدرس آی پی نفوذگر را وارد میکنیم.

msfvenom_backdoor_5

همانطوری که مشاهده میکنید پیلود ما اینجا وجود دارد . اقدام به دانلود و ذخیره آن میکنیم.

msfvenom_backdoor_6

بر میگردیم به سیستم نفوذگر و handler مربوطه را ایجاد میکنیم .

multi handler metasploit
الان اگر قربانی فایل مارا اجرا کند نشستی با سیستم او بر قرار خواهد شد. بر میگردیم به سیستم قربانی و پیلود را اجرا میکنیم.
msfvenom_backdoor_8

همانطور که میبینید بدون اکسپلویت کردن هیچ آسیب پذیری به دسترسی meterpreter رسیدیم !

آموزش ویدئویی این مبحث : 

https://www.pentesterschool.ir/courses/metasploit-framework-course/10-create-executable-payload-using-msfvenom

برای مشاهده ویدئو از مرورگر Google Chorme استفاده کنید.

مطالعه بیشتر ::

دوره آموزشی متاسپلویت

۱ نظر

  • سینا 1 ماه قبل

    سلام ببخشید من نمی فهمم این ارشیو چیه نزنمش فایلو واسم نمی سازه ویندوز ۳۲و۶۴ داریم ولی اندروید چیه نمی دونم لطفا راهنمایی کنید

ارسال نظر

ایمیل شما منتشر نخواهد شد. پر کردن ورودی ها الزامی است. *

*

14 − شش =