Exploit trong mạng LAN

[Nguyễn Tuấn Thành]

mọi người cho hỏi làm sao để chuyển file payload và tự click file mà ko cần sự đồng ý của victim trong mạng LAN ạ

 

trừ khi mạng LAN đó chạy complete Active Directory . Và điều kiện là bạn hack được administrator.
Ngoài ra cơ chế lây nhiễm chắc chắn là thụ động, thông qua mail, file, file share, webinterface...

 

trừ khi mạng LAN đó chạy complete Active Directory . Và điều kiện là bạn hack được administrator.
Ngoài ra cơ chế lây nhiễm chắc chắn là thụ động, thông qua mail, file, file share, webinterface...

chắc phải có lỗ hổng nào đó chứ ad

 

chắc phải có lỗ hổng nào đó chứ ad

MÌnh cũng chưa tìm ra =]]]]

 

mọi người cho hỏi làm sao để chuyển file payload và tự click file mà ko cần sự đồng ý của victim trong mạng LAN ạ

Bạn thử dùng cái này xem https://www.exploit-db.com/search/?..._laeyF8alNXlkDd891JqWyTTNWx4S4x4ZGrA5DmqRPgOI
Mặc dù đã fix rồi nhưng một số máy ở VN thì chưa cập nhật đâu

 

MÌnh cũng chưa tìm ra =]]]]

Có một số lỗ hổng không cần sự tương tác của nạn nhân, như lỗ hổng SMB. Thường thì các máy không update là dính lỗi này. Còn update rồi thì sẽ không có đâu, vì lỗi kiểu này quá nghiêm trọng và không được phép tồn tại.

 

Có một số lỗ hổng không cần sự tương tác của nạn nhân, như lỗ hổng SMB. Thường thì các máy không update là dính lỗi này. Còn update rồi thì sẽ không có đâu, vì lỗi kiểu này quá nghiêm trọng và không được phép tồn tại.

nếu wan của victim ko có firewall thì có sử dụng đc ko ạ

 

nếu wan của victim ko có firewall thì có sử dụng đc ko ạ

SMB là giao thức chia sẻ file trong mạng LAN. Còn mạng WAN thì chưa chắc vì do cơ chế định tuyến, các policy an ninh giữa các mạng

 

nếu wan của victim ko có firewall thì có sử dụng đc ko ạ

À wan vẫn được nhé, nhưng giờ họ firewall chặn hết cổng smb 445 rồi. Cứ mở cổng 445 mà chưa update là dính.

 

chỉ sợ exploit mạng wan vào router của nó tại các port bh đc tạo trên router

 

À wan vẫn được nhé, nhưng giờ họ firewall chặn hết cổng smb 445 rồi. Cứ mở cổng 445 mà chưa update là dính.

445 là cổng của dịch vụ gì ạ. tại sao là 445 mà ko phải là cổng khác ạ

 

Cổng 445 là cổng mặc định của dịch vụ SMB. Em xem mấy cái video demo về khai thác EternalBlue sẽ thấy lúc chọn cổng thì set rport 445.
https://whitehat.vn/threads/cmkt-vi...qua-ma-khai-thac-eternalblue.9172/#post-26380

 

Cổng 445 là cổng mặc định của dịch vụ SMB. Em xem mấy cái video demo về khai thác EternalBlue sẽ thấy lúc chọn cổng thì set rport 445.
https://whitehat.vn/threads/cmkt-vi...qua-ma-khai-thac-eternalblue.9172/#post-26380

còn lỗ hổng nào khác nữa ko ạ. bởi vì theo như a nói thì cổng 445 mà bị chặn thì coi như ko exploit nó đc

 

Lỗ hổng smb là ngon nhất rồi. Còn nếu muốn kiểm tra xem máy target có lỗ hổng nào không, có thể dùng armitage. Nó sẽ liệt kê ra các lỗ hổng có thể check với target.
https://codingsec.net/2016/04/discovering-vulnerabilities-armitage/