1. NGHIÊN CỨU VÀ HƯỚNG DẪN SỬ DỤNG
METASPLOIT ĐỂ KHAI THÁC LỖ HỎNG AN NINH
MẠNG
Trình bày : Phạm Hồng Quang
Đoàn Duy Khiêm
GVHD : Võ Đỗ Thắng

2. Giới thiệu
 Metasploit Framework là một môi trường dùng để
kiểm tra ,tấn công và khai thác lỗi của các service.
 Metasploit được xây dựng từ ngôn ngữ hướng đối
tượng Perl, với những components được viết bằng
C, assembler, và Python.Metasploit có thể chạy
trên hầu hết các hệ điều hành: Linux, Windows,
MacOS.

3. Các thành phần chính của metasploit
Console interface: sử dụng các dòng lệnh để cấu hình, kiểm
tra nên nhanh hơn và mềm dẻo hơn
Từ giao diện terminal gõ : msfconsole

4. Các thành phần chính của metasploit
Web interface: giao tiếp với người dùng thông qua giao diện
web.

5. Các thành phần chính của metasploit
Command line interface: dùng msfcli
Global Enviroment: được thực thi thông qua hai
câu lệnh setg và unsetg.
Temporary Enviroment: được thực thi thông qua
2 câu lệnh set và unset.
Exploitation tools >> Network Exploitation tools >> Metasploit famework

6. Sử dụng Metasploit Framework
 show exploits: xem các module exploit mà framework có hỗ trợ
 use exploit_name: chọn module exploit
 info exploit_name: xem thông tin về module exploit
Show exploits
Chọn module exploit

7. Sử dụng Metasploit Framework
Cấu hình module exploit
 show options: Xác định những options nào cần cấu hình
 set : cấu hình cho những option của module đó
PAYLOAD ; RHOST ; LHOST ; SRVHOST…

8. Check: kiểm tra xem những options đã được set
chính xác chưa.
Sử dụng Metasploit Framework

9. Sử dụng Metasploit Framework
Payload : là đoạn code mà sẽ chạy trên hệ thống remote machine
show payloads: liệt kê ra những payload của module
exploit hiện tại
info payload_name: xem thông tin chi tiết về payload đó
set PAYLOAD payload_name: xác định payload module
name.Sau khi lựa chọn payload nào, dùng lệnh show
options để xem những options của payload đó
Exploit Thực thi lệnh

10. Giới thiệu Payload Meterpreter
Sys: cho phép xem thông tin hệ thống, môi
trường của remote machine.
Ls: kiệt kê các thư mục và tâp tin.
Ipconfig: xem cấu hình card mạng của máy tính
ở xa.
Upload, download file tử máy tính tấn công đến
victim.
Ps: liệt kê những process của remote machine.
Có thể dùng lệnh help để xem thêm

11. Nguyên nhân bị tấn công và cách
phòng chống
 Sử dụng HĐH lỗi , HĐH có sẵn (ghost)
 Cài đặt cái phần mềm crack (không bản quyền)
 Kiến thức về IT kém =>> dễ bị lừa
 …
 Update bản cập nhật HĐH thường
xuyên
 Cài đặt Anti-Virus
 Cập nhật tin tức
 Mã hoá thông tin mỗi khi có thể(đặt
password)
 …

12. Demo

13. LIÊN HỆ
• VÕ ĐỖ THẮNG
• Trung tâm Đào Tạo Quản Trị Mạng & An Ninh
Mạng ATHENA
• 2 Bis Đinh Tiên Hoàng, P.Đa Kao, Quận 1,Tp HCM
• www.athena.com.vn
• Tel : 38244041
• Hotline : 090 78 79 477