[CMTK] Video giới thiệu Metasploit qua mã khai thác Eternalblue

Thảo luận trong 'Audit/Pentest Security' bắt đầu bởi tmnt53, 16/07/17, 03:07 PM lúc 3:05 PM.

  1. tmnt53

    tmnt53 Moderator Thành viên BQT

    Tham gia: 25/04/15, 09:04 AM
    Bài viết: 38
    Đã được thích: 45
    Trong bài viết trước (https://whitehat.vn/threads/gioi-thieu-cong-cu-metasploit.8360/), mình đã giới thiệu Metasploit qua CVE-2017-0199 của Microsoft Word. Nhưng việc sử dụng hình ảnh không đủ trực quan và dễ dàng để các bạn làm theo thử nghiệm. Lần này sẽ là video rõ ràng từng bước hơn, đảm bảo anh em có thể thực hiện được (không được thì comment nhé mình sẽ hỗ trợ :]])
    Chúng ta sẽ đi thử nghiệm mã khai thác Eternalblue, khai thác lỗ hổng ms17-010 của Windows. Lỗ hổng này chính là nguyên nhân khiến WannaCry có thể lây lan mạnh mẽ đến vậy. Để có thể thử nghiệm được, các bạn hãy làm theo video, nhưng nên lưu ý:
    • Cài máy ảo Windows 7 hoặc Windows 2k8 bản 64bit làm máy nạn nhân, và chưa update nhé. Nếu cài phiên bản khác sẽ không khai thác được.
    • Kali update đầy đủ thì sẽ có các module scan và khai thác ms17-010.
    • Không nên thử nghiệm với các máy trong mạng LAN xóm trọ :cool:
     
    whf, PhamTheThao, sunny and 1 other person like this.

Chia sẻ trang này