Giới thiệu công cụ Metasploit

Lỗi CEV-2017-0199 mình đã test thực sự rất nguy hiểm, nhưng vẫn chưa hiểu bản chất của nó, có bác nào biết chỉ mình với, thanks all
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Lỗi CEV-2017-0199 mình đã test thực sự rất nguy hiểm, nhưng vẫn chưa hiểu bản chất của nó, có bác nào biết chỉ mình với, thanks all
Mình chưa nghiên cứu sâu, nhưng mà đọc bài của Fireeye (https://www.fireeye.com/blog/threat-research/2017/04/cve-2017-0199-hta-handler.html) thấy họ bảo đây là Logic Bug:
Winword.exe makes a request to the DCOMLaunch service, which in turn causes the svchost.exe process hosting DCOMLaunch to execute mshta.exe. Mshta.exe then executes the script embedded in the malicious HTA document
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
capture-png.1338

e làm đến bước này rồi thì làm sao để gửi file qua nạn nhận đc ạ?
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Thẻ
metasploit
Bên trên