[Ask] Exploit máy tính trong Lan

[Enterserver]

lang thang 1 hồi trên mạng xong tới 4rum này và thấy các bạn cũng thảo luận khá sôi nổi nên mình đăng kí thành viên lun @@
mình copy lại bài viết của mình bên Ceh.vn lun nha. k thấy ai giúp hết nên thua.
+ máy tính của mình xài win server 2008r2. đã cài metasploit (bản dành cho windows 64 bit). đã tắt fw, av.
+ máy victim xài xp sp 3. đã tắt fw.
sau đây là 1 số tấm ảnh khi mình thực hiện

mình đã sử dụng 1 số payload khác những cũng k đc.
scan thì nó báo lỗi bảo mật ms08_067 .
mình đã thử trên 1 số máy khác cũng bị trường hợp tương tự.

máy mình cài win 2008 64 bit nên k thể cải backtrack trên vnware.
chỉ cài đc cái đó thôi.
ai help mình với

 

Re: [Ask] Exploit máy tính trong Lan

Bạn ping thử ip victim xem coi nó có hiện gì không? Làm sao bạn biết chắc là victim đã tắt firewall, có antivirus hay không?
Chưa kể là nhiều khi máy victim đã update exploit đó rồi

 

Re: [Ask] Exploit máy tính trong Lan

Khi dùng back track bạn cũng xài tool metasploit vì thế cài metasploit trên win để xài cũng không khác gì nhau.
Nếu bạn sử dụng trong môi trường máy ảo kết nối thông nhau qua card ảo vmnic nào chả hạn thì có khả năng khai thác được lỗi ms08_067 sẽ thành công.
Với môi trường vật lý thật việc kết nối các thiết bị còn thông qua các switch hay firewall hoặc victim cài phần mềm diệt virut thì khả năng khai thác các bug tỉ lệ rất thấp.

 

Re: [Ask] Exploit máy tính trong Lan

Bạn ping thử ip victim xem coi nó có hiện gì không? Làm sao bạn biết chắc là victim đã tắt firewall, có antivirus hay không?
Chưa kể là nhiều khi máy victim đã update exploit đó rồi

-ping máy victim ok nhé bạn.
-mình chắc chắn máy vitim đã tắt FW nhé
- mình thử trên nhiều máy và nhiều hệ thống mạng khác nhau. vậy là đã fix hết rồi ư @@

Khi dùng back track bạn cũng xài tool metasploit vì thế cài metasploit trên win để xài cũng không khác gì nhau.
Nếu bạn sử dụng trong môi trường máy ảo kết nối thông nhau qua card ảo vmnic nào chả hạn thì có khả năng khai thác được lỗi ms08_067 sẽ thành công.
Với môi trường vật lý thật việc kết nối các thiết bị còn thông qua các switch hay firewall hoặc victim cài phần mềm diệt virut thì khả năng khai thác các bug tỉ lệ rất thấp.

thật sự thì cũng như bạn nói, máy tính mình và victim chỉ đi qua các swith thôi, nhưng mình nghĩ nó sẻ ok mà, còn FW thì tắt, thế mà kết quả nó cứ trả ngược về.
1 số y kiến của mấy bạn bên CEh là do metasploit trên win là thế.
chẳng hiểu tại sao.

 

Re: [Ask] Exploit máy tính trong Lan

Nếu dùng metasploit trên chính win server để khai thác các máy khác thành công thì khả năng cao là máy này đã fix bug này rồi.
Không cài được vmware thì kéo hyper-V của windows server ra cài kali

 

Re: [Ask] Exploit máy tính trong Lan

Nếu máy tính của victim chưa fix lỗi này, trước khi tiến hành exploit bạn phải dùng nmap kiểm tra xem port 445 trên máy của victim có mở không? Nếu mở thì chắc chắn sẽ exploit được vì trước kia mình cũng gặp phải vấn đề này giống bạn.

 

Re: [Ask] Exploit máy tính trong Lan

Nếu dùng metasploit trên chính win server để khai thác các máy khác thành công thì khả năng cao là máy này đã fix bug này rồi.
Không cài được vmware thì kéo hyper-V của windows server ra cài kali

máy mình cài đc vmware nhưng khi cài kali nó báo lỗi do chip, main, bios gì k hỗ trợ @@

Nếu máy tính của victim chưa fix lỗi này, trước khi tiến hành exploit bạn phải dùng nmap kiểm tra xem port 445 trên máy của victim có mở không? Nếu mở thì chắc chắn sẽ exploit được vì trước kia mình cũng gặp phải vấn đề này giống bạn.

mình đã nmap và port 445 open.
hùi tối mình mới thử trên 2 cái máy tình để bàn của mình.
cả 2 đều cài win xp sp3. cũng k đc.
số xui tận mạng )

 

Re: [Ask] Exploit máy tính trong Lan

Bạn thử download và cài đặt bản metasploit mới nhất xem sao:
http://www.rapid7.com/products/metasploit/download.jsp

 

Re: [Ask] Exploit máy tính trong Lan

Khả năng cao là đã fix lỗi ms67_netapi. bạn nói đã thử một số payload khác bạn có thể liệt kê cho mình ko.