[CMKT] Sử dụng tính năng AutoRunScript trong Metasploit để cài Backdoor lên máy tính nạn nhân

Thảo luận trong 'Audit/Pentest Security' bắt đầu bởi DDos, 14/07/17, 06:07 PM.

  1. DDos

    DDos Super Moderator Thành viên BQT

    Tham gia: 22/10/13, 08:10 PM
    Bài viết: 1,339
    Đã được thích: 189
    Metasploit là một công cụ đánh giá, kiểm thử bảo mật được sử dụng bởi rất nhiều các nhà nghiên cứu bảo mật, chuyên viên đánh giá bảo mật.
    Metasploit được giới thiệu lần đầu tiên vào năm 2003, được viết bởi ngôn ngữ Ruby. Metasploit bao gồm hơn một nghìn mô-đun phục vụ cho quá trình đánh giá bảo mật hệ thống, đánh giá hệ thống websever, IOT... Bạn có thể dễ dàng tìm thấy các mô-đun trong Metasploit từ thu thập thông tin, dò quét lỗ hổng, khai thác lỗ hổng, duy trì truy cập, báo cáo...
    Trong bài viết này, mình muốn giới thiệu với các bạn một tính năng rất hay trong Metasploit, đó là AutoRunScript. Mục đính của tính năng này đó là tự động chạy các đoạn mã khai thác hoặc các mô-đun sẵn có trong metasploit. Vậy lợi ích của AutoRunScript là gì?
    • Rút ngắn thời gian trong quá trình pentest.
    • Tự động cài backdoor lên máy nạn nhân
    • Tự động chạy hàng loạt các mô-đun khác nhau
    Ở đây, mình sẽ dùng AutoRunScript để tự động cài backdoor lên máy tính nạn nhân. Việc cài đặt backdoor lên hệ thống mục tiêu, có thể coi là mục đích cuối cùng của các cuộc đánh giá bảo mật.

     
    Sugi_b3o and NgMSon like this.
  2. hoangthai308

    hoangthai308 W-------

    Tham gia: 17/01/14, 10:01 PM
    Bài viết: 6
    Đã được thích: 3
    Cái này có thể kết hợp nhiều scripts đế bypass UAC và cài backdoor ko ad
     
  3. DDos

    DDos Super Moderator Thành viên BQT

    Tham gia: 22/10/13, 08:10 PM
    Bài viết: 1,339
    Đã được thích: 189
    Có bạn nhé.
     
    hoangthai308 thích bài này.

Chia sẻ trang này