[CMKT] Video giới thiệu Metasploit qua mã khai thác Eternalblue

tmnt53

VIP Members
25/04/2015
98
132 bài viết
[CMKT] Video giới thiệu Metasploit qua mã khai thác Eternalblue
Trong bài viết trước, mình đã giới thiệu Metasploit qua CVE-2017-0199 của Microsoft Word. Nhưng việc sử dụng hình ảnh không đủ trực quan và dễ dàng để các bạn làm theo thử nghiệm. Lần này sẽ là video rõ ràng từng bước hơn, đảm bảo anh em có thể thực hiện được (không được thì comment nhé mình sẽ hỗ trợ :]])

audit_Pentest.png

Chúng ta sẽ đi thử nghiệm mã khai thác Eternalblue, khai thác lỗ hổng ms17-010 của Windows. Lỗ hổng này chính là nguyên nhân khiến WannaCry có thể lây lan mạnh mẽ đến vậy. Để có thể thử nghiệm được, các bạn hãy làm theo video, nhưng nên lưu ý:
  • Cài máy ảo Windows 7 hoặc Windows 2k8 bản 64bit làm máy nạn nhân, và chưa update nhé. Nếu cài phiên bản khác sẽ không khai thác được.
  • Kali update đầy đủ thì sẽ có các module scan và khai thác ms17-010.
  • Không nên thử nghiệm với các máy trong mạng LAN xóm trọ :cool:
 
Chỉnh sửa lần cuối bởi người điều hành:
Minh chưa hiểu chỗ Payload lắm.
Tại sao lại chọn Payload đó, ý nghĩa ntn?
@tmnt53 giải thích giúp mình nhé. Tks bạn!
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Minh chưa hiểu chỗ Payload lắm.
Tại sao lại chọn Payload đó, ý nghĩa ntn?
@tmnt53 giải thích giúp mình nhé. Tks bạn!
Payload là đoạn mã độc sẽ được thực thi trên máy nạn nhân. Có nhiều loại payload, và mình hay dùng shell_reverse_tcp và meterpreter reverse_tcp.
Shell_reverse_tcp sẽ cho phép ta thực thi các lệnh cmd trên máy nạn nhân.
Còn meterpreter reverse_tcp cũng cho phép thực thi các lệnh cmd, và thực thi nhiều trò khác nữa một cách dễ dàng, như chụp màn hình, download file, upload file,...
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
nếu muốn khai thác được trên cả win 64bit và 32bit bạn cần dùng exploit có tên enternalblue&Doublepulsar trên github cái này mạnh hơn enternalblue tích hợp sẵn trên metasploit
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  • Thích
Reactions: tmnt53
Comment
Thẻ
cve-2017-0199 eternalblue metasploit
Bên trên