hogyan lehet feltörni a Windows XP-t-a Windows XP egy régi operációs rendszer. Valójában a Microsoft abbahagyta az operációs rendszer frissítéseinek kiadását. Sokan azonban továbbra is XP-t használnak a számítógépükön. Mivel ez az operációs rendszer nem kap jövőbeli frissítéseket, a meglévő biztonsági rései örökre elérhetők lesznek a hackerek és a penetrációs tesztelők számára.
ebben a részben megtudhatja, hogyan támadhatja meg a Windows XP rendszert a Metasploit keretrendszer használatával. A szerző feltételezi, hogy Kali Linuxot használ, és hogy van egy virtuális gépe, amely Windows XP rendszert futtat. A virtuális gépek lehetővé teszik több operációs rendszer (ebben az esetben a Kali Linux és a Windows XP) futtatását egyetlen számítógépen. Nagyon sok oktatási anyag található a virtuális gépekkel kapcsolatban a YouTube-on.
győződjön meg arról, hogy virtuális gépet használ. Ennek a hackelési technikának a gyakorlása valódi Windows XP számítógépen komoly problémákhoz vezethet. Ha valami rossz történik egy virtuális gépen, akkor néhány gomb megnyomásával újraindíthatja. Mellszobor tényleges XP számítógép, másrészről, vezethet javítási költségek.
hogyan lehet feltörni a Windows XP-t
be kell törnie egy hálózatba, mielőtt feltörné a hozzá kapcsolt számítógépeket. Ez a lecke azonban nem igényel hálózati támadást. Ennek oka az, hogy az XP operációs rendszer telepítve van a Kali számítógépére. Így az XP virtuális gép a számítógépes hálózathoz tartozik.
a Windows XP számítógép feltöréséhez:
- indítsa el a Metasploit keretrendszert a Kali Linux operációs rendszerben.
terminál indítása és típusa:
service postgresql start
ez a parancs aktiválja a PostgreSQL-t a számítógépen. A PostgreSQL a Metasploit adatbázisaként szolgál, ezért először a program elindítása előtt kell futtatnia. Most írja be:
service metasploit start
vagy
msfconsole
ha mindent jól csináltál, A terminálodnak így kell kinéznie:
- használja a Metasploit” port scan ” funkcióját a célok megtalálásához.
a Metasploit keretrendszer különféle segédeszközökkel rendelkezik. A Port Scan az egyik legjobb eszköz ebben a keretben. Ez az eszköz lehetővé teszi a gép összes portjának beolvasását. Részletes információkat nyújthat a cél nyitott portjairól. Mint tudják, a kikötő ajtóként szolgál a hackerek számára. A nyitott port nyitott ajtó.
aktiválja a Portkeresést a parancs megadásával:
use auxiliary/scanner/portscan/tcp
gépeléssel jelenítse meg a rendelkezésre álló szkennelési lehetőségeket:
show options
alapértelmezés szerint a Port Scan ellenőrzi a rendszerben lévő összes portot. Nem akarja, hogy ez megtörténjen, mivel az egész folyamat hosszú időt vesz igénybe. Az lenne a legjobb, ha megadja az ellenőrizendő portok tartományát. Íme egy példa:
set ports 1-600
most meg kell adnia a cél IP-címét. Ez a lépés bonyolult, mivel az IP-címek változhatnak. Ebben a példában el kell érnie az XP virtuális gépet, és el kell indítania a parancssort. Írja be az “ipconfig” parancsot, és keresse meg a gép IP-címét. Tegyük fel, hogy a virtuális gép IP-címe 192.168.62.122.
térjen vissza a Kali operációs rendszerhez, és írja be a következőket:
set RHOSTS 192.168.62.122
a folyamat megkezdéséhez írja be a “Futtatás” parancsot. A Metasploit megjeleníti a virtuális gép összes nyitott portját. Ha a vizsgálat nem mutatott nyitott portokat, menjen vissza az XP operációs rendszerhez, és kapcsolja ki a tűzfalát. Ezután futtassa újra a vizsgálatot. Tegyük fel, hogy a vizsgálat két nyitott portot fedezett fel: 135 és 445.
a tényleges gyakorlatban nem fogja tudni a cél IP-címét. Ez azt jelenti, hogy az NMAP segítségével kell megkeresni a célpontokat és azok IP-címét.
- kihasználások keresése.
ez a támadás egyik legfontosabb fázisa. Meg kell találni egy kihasználni, hogy működik a kiválasztott cél. Lépjen ki a port szkennerből a “vissza”beírásával. Az msfconsole főképernyőjén írja be a “search dcom”parancsot. A” dcom ” exploit az egyik legjobb eszköz, amely egy XP számítógép feltörésére használható.
Metasploit megmutatja a keresési eredményeket. Keresse meg az “exploit/windows/dcerpc/ms03_026_dcom” nevű modult, és másolja a nevét. Ezután írja be a következőket:
use exploit/windows/dcerpc/ms03_026_dcom
a rendelkezésre álló opciók megjelenítése gépeléssel:
show options
adja meg a cél IP-címét. Itt a kód:
set RHOST 192.168.62.122
válassza ki a támadás hasznos terhelését. A hasznos teher meghatározza, hogy mi fog történni, ha megsértette a célpont védelmét. Beállíthat egy nyitott terminált vagy vírust telepíthet. Több ezer hasznos teher áll rendelkezésre a Metasploit keretrendszerben. Az aktuális támadáshoz megfelelő hasznos teher megtalálásához írja be:
payloads
- a lecke ideális hasznos terhelése a “windows/shell_bind_tcp”. Ez a hasznos teher egy TCP porton keresztül megnyit egy héjat (vagy parancssort) a célpontban. Ezt a hasznos terhet gépeléssel állíthatja be:
set PAYLOAD windows/shell_bind_tcp
- most, hogy megadta a támadás minden aspektusát, írja be a “Futtatás”parancsot.
Metasploit megmondja, hogy a shell már megnyílt a célszámítógép. Ez a shell rendszergazdai jogosultságokat biztosít a cél felett. Fájlokat tölthet le arról a számítógépről, vagy programokat küldhet rá. Ön is kaphat screenshotok a számítógép, ha akarod.
Hogyan Lehet Feltörni A Windows Xp Getastra Módszer