Jak hackovat Windows XP-Windows XP je starý operační systém. Ve skutečnosti společnost Microsoft přestala vydávat aktualizace pro tento operační systém. Mnoho lidí však stále používá XP na svých počítačích. Protože tento operační systém nedostane žádné budoucí aktualizace, jeho stávající zranitelnosti budou navždy k dispozici hackerům a testerům penetrace.
tato část vás naučí, jak zaútočit na systém Windows XP pomocí rámce Metasploit. Autor předpokládá, že používáte Kali Linux a že máte virtuální stroj se systémem Windows XP. Virtuální stroje umožňují spouštět více operačních systémů (v tomto případě Kali Linux a Windows XP) na jednom počítači. Na YouTube je spousta instruktážních materiálů týkajících se virtuálních strojů.
ujistěte se, že používáte virtuální stroj. Cvičení této hackerské techniky na skutečném počítači se systémem Windows XP může vést k vážným problémům. Pokud se na virtuálním počítači stane něco špatného, stačí jej restartovat stisknutím několika tlačítek. Busting skutečný počítač XP, na druhou stranu, může vést k nákladům na opravu.
Jak hackovat systém Windows XP
před hackováním počítačů, které jsou s ním spojeny, musíte proniknout do sítě. Tato lekce však nevyžaduje žádný síťový útok. Je to proto, že operační systém XP je nainstalován v počítači Kali. Virtuální stroj XP tedy patří do vaší počítačové sítě.
Chcete-li hacknout počítač se systémem Windows XP, měli byste:
- spusťte Metasploit Framework v operačním systému Kali Linux.
spusťte terminál a zadejte:
service postgresql start
tento příkaz aktivuje PostgreSQL ve vašem počítači. PostgreSQL slouží jako databáze Metasploit, takže byste ji měli spustit nejprve před spuštěním samotného programu. Nyní zadejte:
service metasploit start
nebo
msfconsole
pokud jste udělali všechno správně, váš terminál by měl vypadat takto:
- pomocí funkce“ port scan “ Metasploit vyhledejte cíle.
rámec Metasploit je dodáván s různými pomocnými nástroji. Skenování portů je jedním z nejlepších nástrojů v tomto rámci. Tento nástroj umožňuje skenovat všechny porty stroje. Může vám poskytnout podrobné informace o otevřených portech vašeho cíle. Jak víte, port slouží jako vchod pro hackery. Otevřený port jsou otevřené dveře.
aktivujte skenování portů zadáním tohoto příkazu:
use auxiliary/scanner/portscan/tcp
zobrazte dostupné možnosti skenování zadáním:
show options
ve výchozím nastavení port Scan zkontroluje každý port přítomný v systému. Nechcete, aby se to stalo, protože celý proces bude trvat dlouho. Nejlepší by bylo, kdybyste určili rozsah portů, které mají být zkontrolovány. Zde je příklad:
set ports 1-600
nyní musíte zadat IP adresu vašeho cíle. Tento krok je složitý, protože adresy IP se mohou lišit. V tomto příkladu musíte přistupovat k virtuálnímu počítači XP a spustit příkazový řádek. Zadejte „ipconfig“ a vyhledejte adresu IP zařízení. Předpokládejme, že IP adresa vašeho virtuálního počítače je 192.168.62.122.
vraťte se do svého operačního systému Kali a zadejte následující:
set RHOSTS 192.168.62.122
zadejte „spustit“ pro zahájení procesu. Metasploit zobrazí všechny otevřené porty přítomné ve vašem virtuálním počítači. Pokud skenování neukázalo žádné otevřené porty, vraťte se zpět do operačního systému XP a vypněte jeho bránu firewall. Poté znovu spusťte skenování. Předpokládejme, že skenování objevilo dva otevřené porty: 135 a 445.
ve skutečné praxi nebudete znát IP adresu svého cíle. To znamená, že k nalezení cílů a jejich IP adres musíte použít NMAP.
- hledání exploitů.
Toto je jedna z nejdůležitějších fází útoku. Musíte najít exploit, který pracuje na zvoleném cíli. Ukončete skener portů zadáním „zpět“. Na hlavní obrazovce msfconsole zadejte „hledat dcom“. Využití „dcom“ je jedním z nejlepších nástrojů, které lze použít k hackování počítače XP.
Metasploit vám ukáže výsledky vyhledávání. Vyhledejte modul s názvem „exploit/windows / dcerpc / ms03_026_dcom“ a zkopírujte jeho název. Poté zadejte následující:
use exploit/windows/dcerpc/ms03_026_dcom
zobrazte dostupné možnosti zadáním:
show options
uveďte IP adresu svého cíle. Zde je kód:
set RHOST 192.168.62.122
vyberte užitečné zatížení pro váš útok. Užitečné zatížení určuje, co se stane, jakmile porušíte obranu cíle. Může nastavit otevřený terminál nebo zasadit virus. V rámci Metasploit jsou k dispozici tisíce užitečných zatížení. Chcete-li najít správné užitečné zatížení pro váš aktuální útok, zadejte:
payloads
- ideální užitečné zatížení pro tuto lekci je „windows / shell_bind_tcp“. Toto užitečné zatížení otevře shell (nebo příkazový řádek)v cíli prostřednictvím portu TCP. Toto užitečné zatížení můžete nastavit zadáním:
set PAYLOAD windows/shell_bind_tcp
- Nyní, když jste zadali každý aspekt útoku, zadejte „spustit“.
Metasploit vám řekne, že v cílovém počítači byl otevřen shell. Tento shell vám dává oprávnění správce nad Vaším cílem. Z tohoto počítače můžete stahovat soubory nebo do něj odesílat programy. Můžete také získat snímky obrazovky počítače, pokud chcete.
Jak Hack Windows Xp Getastra Metoda