실습환경
칼리 리눅스 : 2022.1ver
windows : 10.ver
네트워크 환경 VMnet 8 NAT
**해당 실습을 악용해서 문제가 발생 시 모든 책임은 실습을 진행한 본인에게 있습니다.**너무나도 익숙해진 msfvenom...
이번에는 윈도우 10 모의해킹입니다. 백도어 생성해주세요
페이로드 설정 및 공격자 아이피 및 포트 설정
exploit -j 백그라운드 실행
백도어 바인딩에 사용할 프로그램입니다.
Resource Hacker
-action action to be performed on the opened file add - add a resource, but fails if it already exists addoverwrite - add a resource, and overwriting if it already exists addskip - add a resource, but skipping if it already exists compile - compiles a re
www.angusj.com
실행 창에서 iexpress 열어주세요.
패키지 타이틀은 마음대로 해주시면 됩니다.
Extract files and run an installation command [파일 추출 및 설치 명령 실행]
prompt를 설정하면 프로그램 구동 시에 나오는 메시지를 설정 가능
다음으로 넘기시면 찾아보기가 나옵니다.
아래 경로 참고하셔서 계산기를 불러와주세요.
백도어 경로 찾아서 불러오기
설치 프로그램 계산기
post install command = 백도어
디폴트
불러오기에서 선택이 아닙니다.
브라우저 누르시면 오른쪽 사진처럼 뜨는데
그냥 파일 이름에 Calc하시고 저장하시면 됩니다.
이러면 바인딩이 끝나서 아래처럼 나오게 됩니다.
아이콘을 이제 바꾸겠습니다.
사진처럼 설정하시면 됩니다.
계산기 경로에서 불러와주세요.
짠..... 이거 하려고 했습니다.ㅋㅋㅋㅋㅋㅋㅋ
실행하시면 계산기가 실행이 됩니다.
연결이 되었다는 세션이 보이시면 세션 1 지정 오픈하시면
예전 실습처럼 백도어로 시스템에 접근이 가능합니다.
왼쪽 : 바인딩 전
오른쪽 : 바인딩 후
차이가 느껴지시나요?
'보안 > KaliLinux' 카테고리의 다른 글
| 칼리 리눅스 log4j-scan http, https (2) | 2022.02.25 |
|---|---|
| 칼리 리눅스 CVE-2021-42287 취약점 실습 (3) | 2022.02.24 |
| 칼리 리눅스 Seeker, ngrok 활용 안드로이드 및 아이폰 위치 추적 (16) | 2022.02.23 |
| 칼리 리눅스 메타스플로잇 활용 안드로이드 9 해킹 (3) | 2022.02.23 |
| 칼리 리눅스 SMB 취약점 MS17_010 공격 (0) | 2022.02.20 |