Nguyễn Tuấn Thành
Well-Known Member
-
07/07/2017
-
8
-
134 bài viết
Exploit trong mạng LAN
mọi người cho hỏi làm sao để chuyển file payload và tự click file mà ko cần sự đồng ý của victim trong mạng LAN ạ
@ 2009 - 2021 Bkav Corporation
chắc phải có lỗ hổng nào đó chứ adtrừ khi mạng LAN đó chạy complete Active Directory . Và điều kiện là bạn hack được administrator.
Ngoài ra cơ chế lây nhiễm chắc chắn là thụ động, thông qua mail, file, file share, webinterface...
MÌnh cũng chưa tìm ra =]]]]chắc phải có lỗ hổng nào đó chứ ad
Bạn thử dùng cái này xem https://www.exploit-db.com/search/?..._laeyF8alNXlkDd891JqWyTTNWx4S4x4ZGrA5DmqRPgOImọi người cho hỏi làm sao để chuyển file payload và tự click file mà ko cần sự đồng ý của victim trong mạng LAN ạ
Có một số lỗ hổng không cần sự tương tác của nạn nhân, như lỗ hổng SMB. Thường thì các máy không update là dính lỗi này. Còn update rồi thì sẽ không có đâu, vì lỗi kiểu này quá nghiêm trọng và không được phép tồn tại.MÌnh cũng chưa tìm ra =]]]]
nếu wan của victim ko có firewall thì có sử dụng đc ko ạCó một số lỗ hổng không cần sự tương tác của nạn nhân, như lỗ hổng SMB. Thường thì các máy không update là dính lỗi này. Còn update rồi thì sẽ không có đâu, vì lỗi kiểu này quá nghiêm trọng và không được phép tồn tại.
SMB là giao thức chia sẻ file trong mạng LAN. Còn mạng WAN thì chưa chắc vì do cơ chế định tuyến, các policy an ninh giữa các mạngnếu wan của victim ko có firewall thì có sử dụng đc ko ạ
À wan vẫn được nhé, nhưng giờ họ firewall chặn hết cổng smb 445 rồi. Cứ mở cổng 445 mà chưa update là dính.nếu wan của victim ko có firewall thì có sử dụng đc ko ạ
445 là cổng của dịch vụ gì ạ. tại sao là 445 mà ko phải là cổng khác ạÀ wan vẫn được nhé, nhưng giờ họ firewall chặn hết cổng smb 445 rồi. Cứ mở cổng 445 mà chưa update là dính.
còn lỗ hổng nào khác nữa ko ạ. bởi vì theo như a nói thì cổng 445 mà bị chặn thì coi như ko exploit nó đcCổng 445 là cổng mặc định của dịch vụ SMB. Em xem mấy cái video demo về khai thác EternalBlue sẽ thấy lúc chọn cổng thì set rport 445.
https://whitehat.vn/threads/cmkt-vi...qua-ma-khai-thac-eternalblue.9172/#post-26380