Làm sao để thiết lập kết nối với payload trên máy victim

Nguyễn Tuấn Thành

Well-Known Member
07/07/2017
8
134 bài viết
Làm sao để thiết lập kết nối với payload trên máy victim
Dạo này hỏi hơi nhiều mong được các admin giúp đỡ ạ ( hiu hiu :D). Mọi câu hỏi dưới đây chỉ được áp dụng ở máy ảo và làm tài liệu học hỏi
  1. Em xem trên phim hay thấy máy anh hacker có thể kết nối với backdoor trên máy victim ở bất cứ địa điểm nào. Trên thực tế thì em cũng tim hiểu nhưng chưa làm được. Mong các ad chỉ ạ
  2. Ở đây em đã có 1 payload tạo bằng meterpreter trên máy victim. Nhưng lúc tắt máy thì quên lưu lại ( mà cũng chưa biết lưu sao). Vậy làm sao để em tim lại session đó ạ
Hai câu hỏi trên là thắc mắc của em cũng như của nhiều bạn khi mới tập tễnh bước vào hacking. Mong được sự giúp đỡ của các admin ạ
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Câu hỏi 1: Sử dùng DNS thay vì IP. Xem hướng dẫn như video bên dưới.


Câu hỏi 2: Theo mặc định, một session sẽ kết thúc khi bạn mất kết nối tới máy tính nạn nhân. Nếu bạn đã tắt máy thì session đó sẽ:
  • Tồn tại: Nếu máy tính nạn nhân chưa tắt, và Ip của bạn chưa thay đổi
  • Mất: Nếu máy nạn nhân tắt.
Còn làm sao để tạo backdoor để khi tắt máy, rồi bật lại vẫn có một session, thì bạn tham khảo bài viết này....
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Câu hỏi 1: Sử dùng DNS thay vì IP. Xem hướng dẫn như video bên dưới.
em đã thử dùng DNS của nó-ip như trong video ở máy khác nhau và mạng khác nhau rồi ạ nhưng không được ạ. Admin còn cách nào khác không ạ @krone
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
em đã thử dùng DNS của nó-ip như trong video ở máy khác nhau và mạng khác nhau rồi ạ nhưng không được ạ. Admin còn cách nào khác không ạ @krone
Thực ra ở isp VN, no-ip khá phế. :3. Mình thử 5 lần thì chỉ 1-2 lần là được thôi. Bạn thử làm vài lần xem thử.
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
em đã thử dùng DNS của nó-ip như trong video ở máy khác nhau và mạng khác nhau rồi ạ nhưng không được ạ. Admin còn cách nào khác không ạ @krone
Bạn nên hiểu rõ vấn đề. Mình có comment là dùng DNS thay thì IP, chứ mình không hề đề cập tới bất kỳ một nhà cung cấp dịch vụ DNS nào (như no-ip như bạn nói)
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Thực ra ở isp VN, no-ip khá phế. :3. Mình thử 5 lần thì chỉ 1-2 lần là được thôi. Bạn thử làm vài lần xem thử.
Thế admin có thể cho em biết dịch vụ DNS mà admin tin dùng được không ạ ( phí cx được ạ)
Bạn nên hiểu rõ vấn đề. Mình có comment là dùng DNS thay thì IP, chứ mình không hề đề cập tới bất kỳ một nhà cung cấp dịch vụ DNS nào (như no-ip như bạn nói)
Em xin lỗi nếu không có hiểu ý ạ. Có thể tại ad có vô tình sử dùng cái video sử dụng No-ip nên em hiểu nhầm. Admin Có thể chỉ cho em một số dịch vụ DNS ( có lưu dữ liệu) được không ạ. ( Em cần 1 dịch vụ làm việc hiệu quả nên trả phí cũng không sao ạ) . Nhưng mà hình như cái anh muốn nói là dynamic DNS đúng không ạ @DDos
 
Chỉnh sửa lần cuối:
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Thế admin có thể cho em biết dịch vụ DNS mà admin tin dùng được không ạ ( phí cx được ạ)

Em xin lỗi nếu không có hiểu ý ạ. Có thể tại ad có vô tình sử dùng cái video sử dụng No-ip nên em hiểu nhầm. Admin Có thể chỉ cho em một số dịch vụ DNS ( có lưu dữ liệu) được không ạ. ( Em cần 1 dịch vụ làm việc hiệu quả nên trả phí cũng không sao ạ)
Nếu mà có phí thì chả chi bằng bạn kiếm cái VPS rồi đẩy Domain vào thôi :D. ez hơn nhiều =]].
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Nếu mà có phí thì chả chi bằng bạn kiếm cái VPS rồi đẩy Domain vào thôi :D. ez hơn nhiều =]].
Cái VPS thì em nghĩ ra rồi. Nhưng muốn tìm xem có cách khác không ạ ( vì cái dịch vụ VPS em đang dùng không có cái đấy). Với cả dùng dịch vụ DNS thì nó rẻ hơn nhiều so với VPS nếu dùng lâu dài @krone
 
Chỉnh sửa lần cuối:
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Cái VPS thì em nghĩ ra rồi. Nhưng muốn tìm xem có cách khác không ạ ( vì cái dịch vụ VPS em đang dùng không có cái đấy). Với cả dùng dịch vụ DNS thì nó rẻ hơn nhiều so với VPS nếu dùng lâu dài @krone
Theo mình bạn không cần phải phức tạp hóa vấn đề như thế. Bạn cứ thử thực hành với một trang web nào đó có sẵn lỗi với VPS của mình. DNS chỉ là phần phụ, phần quan trọng là làm sao che dấu, xóa dấu vết, truy quét, vượt quyền...v..v..Có nhiều thứ quan trọng hơn chỉ lăn tăn xem DNS có chạy hay không. :|
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Theo mình bạn không cần phải phức tạp hóa vấn đề như thế. Bạn cứ thử thực hành với một trang web nào đó có sẵn lỗi với VPS của mình. DNS chỉ là phần phụ, phần quan trọng là làm sao che dấu, xóa dấu vết, truy quét, vượt quyền...v..v..Có nhiều thứ quan trọng hơn chỉ lăn tăn xem DNS có chạy hay không. :|
  1. admin có thể nói qua về phần xoá dấu vết được không ạ. Vì trước nay toàn dùng Lab nên không cần thiết cho lắm ạ @krone
  2. em muốn hỏi về tấn công ngoài mạng 1 chút ạ. em chưa hiểu lắm về sau phần URIPATH họ set cái gì cho lắm ạ và tại sao SRVHOST lại là 0.0.0.0 ạ
  3. sau khi em đã khai thác thành công thì sẽ đến bước set payload ạ. Nhưng nếu máy victim có AV thì không mở được. Vì vậy làm sao để set cái tập payload mình đã bypass trước đó ạ ( cái này em không suy luận ra được ạ)
  4. câu cuối cùng ạ. Em có thể tìm các lỗ hổng zero day đã được tìm ra nhưng chưa có bản vá ( về mã cũng như script) ở trang web nào để thực tập ạ. Tiêu biểu hiện giờ là em đang muốn làm demo về lỗ hổng mới nhất trên safari IOS 11 cho nhóm em thì trang web nào có ạ.
Em xin cảm ơn ạ @DDos @tmnt53
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Bên trên