• 28/01/2021
• 0 Comments

در این آموزش ما به بررسی نفوذ به سیستم ویندوز 10 به وسیله ی ارسال لینک میپردازیم، و میتوانیم از این طریق سیستم قربانی را تحت کنترل خود در بیاوریم.

در ابتدا ما از حمله یا همان HTA اتک ارائه شده توسط ابزار setoolkit استفاده می کنیم. با استفاده از آن می توانیم پی لود خود را از طریق یک لینک مستقیم پخش کنیم و هنگامی که قربانی روی آن بار (پی لود) کلیک می کند ، یک سشن را برقرار کنیم.

اگر می خواهید در مورد حمله HTA اتک بدانید ، با ما همراه باشید.

HTA اتک چیست؟

روش HTA Attack به ما این امکان را می دهد تا سایتی را شبیه سازی کرده و از طریق فایل های HTA که می توانند برای استفاده از PowerShell مبتنی بر ویندوز از طریق مرورگر استفاده شوند ، تزریق PowerShell را انجام دهیم.

این یک برنامه HTML ساده است که می تواند دسترسی کامل به هکر یا اتکر از راه دور را فراهم کند. پسوند پرونده معمول (.hta) است.

آیا میدانستید که استفاده از سرور مجازی و سرور اختصاصی برای هک و تست نفوذ در اکثر دیتاسنتر ها غیر مجاز است و باعث مسدود شدن سرور می شود؟

اما راه حل این مشکل چیست؟ شما برای انجام عملیات تست نفوذ، هک ، کرک و … نیازمند سرور مجازی یا اختصاصی وارز هستید.

وان سرور با ارائه سرور مجازی وارز و سرور اختصاصی وارز با بهترین کیفیت و گارانتی 100% بازگشت وجه این مشکل را برای شما حل کرده است.

setoolkit

حالا پس از انتخاب گزینه ی دوم، به کارمان ادامه می دهیم.

حال زمان انتخاب نوع حمله فرا رسیده است. ما گزینه ی 7 را برای انجام حمله ی HTA انتخاب می کنیم.

خب دوستان عزیز، زیاد فکر نکنید و گزینه دوم را انتخاب کنید. از طریق این گزینه می توانیم هر صفحه وب را مطابق خود کلون گرفته و با آن حمله را انجام دهیم.

اکنون نام وب سایتی را که می خواهیم برای ویکتیم یا قربانی قابل مشاهده شود، را قرار میدهید. پس از آن ، آدرس localhost دستگاه خود را همراه با هر شماره درگاه را به همراه آن ارائه می دهیم.

و تمام! همانطور که می بینید، این ابزار خودش، همه چیز را آماده می کند. بنابراین ما نیاز نداریم که کار بیشتری انجام دهیم.

برای به دست آوردن آدرس localhost خود ، دستور زیر را اجرا میکنیم. زیرا این آدرس برای قربانی ارسال می شود.

ifconfig

بسیار عالی! همانطور که متوجه شدید ما صفحه ی آمازون را کلون گرفتیم، پس از باز کردن لینک از مرورگر توسط قربانی ، رابط اینترفیس همانند صفحه وب اصلی آمازون خواهد بود. اما توجه داشته باشید که یک فایل در پایین سمت چپ دانلود شده است.

• نکته: مطمئن شوید که window defender باید غیرفعال باشد.

خب! هنگامی که قربانی روی پرونده دانلود شده کلیک کرد ، بلافاصله یک هشدار امنیتی بر روی صفحه ظاهر می شود.

عالی! به محض اینکه قربانی اجازه اجرای آن نرم افزار را بدهد ، ما بلافاصله session را بدون اطلاع وی دریافت می کنیم.

جمع بندی

خب، ما این در این آموزش به یکی از مباحث امنیت و تست نفوذ پرداختیم، یعنی HTA اتک.

امیدواریم از این آموزش بهره کافی را برده باشید.

لطفا جهت بهبهود کیفیت آموزش های ارسالی، نظرات خود را از طریق کامنت و درج ستاره ارسال کنید