Hur Man Infiltrerar Till Målsystemet Med //M E T A S P L O I T\\

Dolyetyus

Co Admin
21 Nis 2020
1,204
664
Delft

Engelska Version: https://www.turkhackteam.org/international-forum/1945106-how-infiltrate-target-system-using-m-e-t-s-p-l-o-i-t.html
Turkiska Version: https://www.turkhackteam.org/siber-guvenlik/1944724-m-e-t-s-p-l-o-i-t-ile-hedef-sisteme-sizalim.html



VälkomnaTurk Hack Team familjen. I den här handledningen ska jag förklara hur man infiltrerar till målsystemet med Nmap och Métasploit

Vad kommer du att lära dig?;
Vad Är Nmap?
Vad är betydelsen av Nmap?
Vad Är En Exploit?
Vad Är En Port?
Vad Betyder "Quick Scan"?
Vad Är Shell?
Vad Är Rapid7?
Förklaring med bilder.



Vad Är Nmap?

Nmap är ett program som kan söka efter sårbarheter.
Det kan också mappa det skannade nätverket och hitta den öppna porten och portversionerna för den porten, samt göra det i OS-detektion.





Vad är betydelsen av Nmap?

Nmap är mycket viktigt i cybersäkerhet.
Eftersom nmap är ett program som samlar in information om os-detektering, portinformation, portversioninformation och sårbarheter och presenterar den för användaren.





Vad Är En Exploit?

Det är ett manus skrivet för att dra nytta av svagheterna i målsystemet.

Du kan titta på detta ämne för en lång förklaring.






Vad Är En Port?

Port är anslutningens slutpunkt.
Du kan titta på detta ämne för en lång förklaring om port.





Vad betyder "Quick Scan"?

Quick Scan är en skanning i zenmap. Dessa skanningsportar återspeglar information som information om portversion och os-information till oss.





Vad Är Shell?

Shell programmerar som består av kod som används för att hantera målsystemet.





Vad Är Rapid7?

Rapid7 är ägare till Met@sploit och MSFVenom-programmen. Vår anledning för att söka efter exploater i Rapid7 ges information som användningen av alla exploater i Met@sploit och vad de gör.





Förklaring Med Bilder

Låt oss först ta reda på målmaskinens IP-adress.



I ett sådant fall, om vi attackerar en webbplats, visar nmap webbplatsens IP-adress efter att ha utfört ett kommando som *webbplatsens url*.

Låt oss göra en "Quick Scan" -sökning till målsystemet med hjälp av Nmap.

Kod:
nmap -sV -T4 -O -F –version-light *[COLOR="Lime"]ip address[/COLOR]*

Låt oss hitta versionsinformationen för vilken port som helst genom att undersöka resultaten.
Jag valde port 445 och 139.



Låt oss hitta exploateringen genom att skriva portversionen med Rapid7.
Till exempel: Samba smbd 3.x - 4.x exploit rapid7



Efter att ha skrivit "msfconsole", låt oss skriva följande kod till terminalen.

Kod:
[COLOR="Lime"]use exploit/multi/samba/usermap_script[/COLOR]

och låt oss välja "visa alternativ".

Låt oss ställa in målet i stället för att ställa in RHOST *målets IP-adress*.
Alternativt kan du göra detsamma genom att skriva set TARGET.



och skriva "exploit".



Du kan se hjälpkommandon genom att skriva "hjälp" efter att ha skrivit Exploit.



För att ge ett exempel på vad som kan göras efter infiltrering av målet:
Med avsnittet Upload kan du installera en trojan på systemet och köra den. Så du kan till och med få meterpreter-auktoritet.

Kod:
"[COLOR="lime"]upload 'Sökväg'[/COLOR]"

Om du vill lära dig att få mätarpreterbehörighet för externa nätverk kan du läsa detta ämne.


Om du vill att jag ska förklara i detalj vad som kan göras efter infiltrering av systemet, vänligen ange och lämna en kommentar nedan
:)







(Korrigera mig om jag skrev något fel)
Källa: https://www.turkhackteam.org/siber-guvenlik/1944724-m-e-t-s-p-l-o-i-t-ile-hedef-sisteme-sizalim.html
Översättare och redaktör: Dolyetyus
Originalförfattaren: Nikon of Disast
 
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.