ساخت backdoor اجرایی با استفاده از msfvenom

توی ویدئو های دوره آموزشی متاسپلویت نحوه چگونگی ساخت بکدور را آموزش دادیم و توی این مطلب میخواهیم همان مفاهیم را با هم بررسی کنیم.

برای برفراری ارتباط بین client و attacker ما نیاز به ۲ تا فایل داریم . روشی که امروز معرفی میکنیم روی نسخه های مختلف ویندوز جواب میده و میتونید دسترسی meterpreter بگیرید.

آزمایشگاه ما در این مقاله ::

  1. سیستم عامل کالی لینوکس ۱.۰.۹
  2. سیستم عامل ویندوز XP SP3

مکانیزم کار ما اینه که یک listener درون سیستم خومون ( نفوذگر ) ایجاد میکنیم و فایل اجرایی رو به قربانی میدیم تا اجرا کنه و به ما وصل بشه !‌برای به دست آوردن ip از دستور ifconfig استفاده میکنیم :

ifconfig

 

همانطوری که مشاهده میکنید آی پی من ۱۹۲.۱۶۸.۲۰۳.۱۴۵ هست . برای ساخت backdoor اجرایی از msfvenom استفاده میکنیم. که میتوانید توضیحات سویج های مختلف این ابزار رو ببینید :

msfvenom help

 

سویج هایی که ما استفاده میکنیم شامل :‌

p : آدرس پیلودی که میخواهیم ازش استفاده کنیم.

f : فرمت خروجی پیلود ما برای مثال exe .

o : محل ذخیره پیلود.

خب بریم و پیلود خروجیمون رو بسازیم :‌

msfvenom_backdoor_3

دستوری که در بالا زدیم :‌

برای انتقال پیلود به سیستم کاربر اون رو روی یک میزبانی ای که ایجاد کردیم کپی میکنیم .

برای اینکه میزبانی خودتون رو ایجاد کنید در سیستم عامل کالی لینوکس فقط کافیه سرویسشو start کنید و در ویندوز از wamp یا iis میتونید استفاده کنید:

service apache2 start

بر میگردیم به سیستم تارگت و آدرس آی پی نفوذگر را وارد میکنیم.

msfvenom_backdoor_5

همانطوری که مشاهده میکنید پیلود ما اینجا وجود دارد . اقدام به دانلود و ذخیره آن میکنیم.

msfvenom_backdoor_6

بر میگردیم به سیستم نفوذگر و handler مربوطه را ایجاد میکنیم .

multi handler metasploit
الان اگر قربانی فایل مارا اجرا کند نشستی با سیستم او بر قرار خواهد شد. بر میگردیم به سیستم قربانی و پیلود را اجرا میکنیم.
msfvenom_backdoor_8

همانطور که میبینید بدون اکسپلویت کردن هیچ آسیب پذیری به دسترسی meterpreter رسیدیم !

آموزش ویدئویی این مبحث : 

https://www.pentesterschool.ir/courses/metasploit-framework-course/10-create-executable-payload-using-msfvenom

برای مشاهده ویدئو از مرورگر Google Chorme استفاده کنید.

مطالعه بیشتر ::

دوره آموزشی متاسپلویت

ارسال نظر

ایمیل شما منتشر نخواهد شد. پر کردن ورودی ها الزامی است. *

*

بیست + سیزده =