Hack Windows 7 sử dụng lỗ hổng liên quan tới Shortcuts files

DDos

VIP Members
22/10/2013
524
2.191 bài viết
Hack Windows 7 sử dụng lỗ hổng liên quan tới Shortcuts files
Trong bài viết này, mình sẽ hướng dẫn các bạn khai thác Windows 7 thông qua lỗ hổng liên quan tới Windows Shortcuts files bằng việc gửi link độc hại tới nạn nhân.

Bước 1: Khởi chạy Metasploit bằng việc mở Terminal và nhập msfconsole

1490892995hack-windows-7-sending-vulnerable-shortcut-files.w654.jpg

Bước 2: Chọn module khai thác: msf > use windows/ms10_045_shortcut_icon_dllloader lỗ hổng này lợi dụng lỗi tràn bộ đệm trong shortcut dll.

1490892995hack-windows-7-sending-vulnerable-shortcut-files.w654 (1).jpg

Bước 3: Bạn có thể xem thông tin về khai thác này, bằng việc nhập lệnh msf > info

1490892995hack-windows-7-sending-vulnerable-shortcut-files.w654 (2).jpg

Bước 4: Cài đặt các tùy chọn cần thiết của khai thác.

1490892995hack-windows-7-sending-vulnerable-shortcut-files.w654 (3).jpg

Sau khi thiết lập các tham số cần thiết, bạn nhập exploit để đưa ra khai thác.

1490892995hack-windows-7-sending-vulnerable-shortcut-files.w654 (4).jpg

Bước 5: Gửi link tới nạn nhân.

1490892995hack-windows-7-sending-vulnerable-shortcut-files.w654 (5).jpg

Màn hình nạn nhân khi click vào link​

Màn hình máy tính của nạn nhân sẽ được hiển thị một cảnh báo bảo mật.

1490892995hack-windows-7-sending-vulnerable-shortcut-files.w654 (6).jpg

Bước 6: Khi nạn nhân bấm vào Allow, Metasploit bắt đầu quá trình thiết lập kết nối client/server giữa máy tính của bạn và máy tính nạn nhân.

1490892995hack-windows-7-sending-vulnerable-shortcut-files.w654 (7).jpg


1490892995hack-windows-7-sending-vulnerable-shortcut-files.w654 (8).jpg

Khai thác thành công​
 
Chỉnh sửa lần cuối bởi người điều hành:
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Re: Hack Windows 7 sử dụng lỗ hổng liên quan tới Shortcuts files

Metasfloit cũng sử dụng để tấn công nạn nhân à? Mình tưởng Metasfloit là hệ điều hành có lỗ hổng, từ đó hacker có thể sử dụng các tool trong Backtrack/Kali để khai thác chứ?
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Re: Hack Windows 7 sử dụng lỗ hổng liên quan tới Shortcuts files

nktung;10972 đã viết:
Metasfloit cũng sử dụng để tấn công nạn nhân à? Mình tưởng Metasfloit là hệ điều hành có lỗ hổng, từ đó hacker có thể sử dụng các tool trong Backtrack/Kali để khai thác chứ?

Metasploit là nền tảng cho việc thực hiện các khai thác mà bạn? bạn có nhầm lẫn ở chỗ nào đó không vậy?
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Re: Hack Windows 7 sử dụng lỗ hổng liên quan tới Shortcuts files

Bước gởi link tới nạng nhân ? phải cùng mạng lan hả a ?
Thấy có nhiều nqhack qa máy hàng xóm = metasploit nhưg kôq cùg mạng lan thì làm sao khi victim kôq chịu tải hay open file do mình đưa :/
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Re: Hack Windows 7 sử dụng lỗ hổng liên quan tới Shortcuts files

Lỗ hổng này cho phép ngoài mạng LAN đó bạn. Bạn cần cho phép port forwarding trên router là có thể thực hiện ngoài mạng LAN.
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Re: Hack Windows 7 sử dụng lỗ hổng liên quan tới Shortcuts files

A có thể để lại thông tin liên lạc cho e không ạ :D
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Re: Hack Windows 7 sử dụng lỗ hổng liên quan tới Shortcuts files

nếu thế thì khi kết nối chung 1 wifi thì rất dễ trở thành nạn nhân phải không anh nhi?
ngoài ra có phương pháp gì để có thể phân tích hay bắt tất cả các gói tin gửi đi (và nhận) của các máy khi chung 1 wifi.
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Re: Hack Windows 7 sử dụng lỗ hổng liên quan tới Shortcuts files

mrpham;12106 đã viết:
nếu thế thì khi kết nối chung 1 wifi thì rất dễ trở thành nạn nhân phải không anh nhi?
ngoài ra có phương pháp gì để có thể phân tích hay bắt tất cả các gói tin gửi đi (và nhận) của các máy khi chung 1 wifi.

Bắt gói tin đấy chính là khái niệm "Sniffer Packet". Bạn download tool Sniffer về cài đặt và ... đợi :D
Có rất nhiều soft dùng cho việc này như: Sniffer Network Analyzer, Cain & Abel, Athereal...

Ví dụ đơn giản cho việc bắt gói tin đó là việc "hack password wifi được mã hóa dạng WEP". Bạn chạy tools sniff để bắt gói tin truyền giữa client với router, khi bắt được đủ số lượng gói tin thì sẽ tiến hành giải mã, và sẽ có được pass wifi nhà hàng xóm :D
 
Chỉnh sửa lần cuối bởi người điều hành:
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Re: Hack Windows 7 sử dụng lỗ hổng liên quan tới Shortcuts files

Để port forwarding trên router là có thể thực hiện ngoài mạng LAN, bạn DDOS có thể nói rõ cụ thể cách port forwarding trên router được không? và cách nhận biết để phòng chống.
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Re: Hack Windows 7 sử dụng lỗ hổng liên quan tới Shortcuts files

hoctap222;14033 đã viết:
Để port forwarding trên router là có thể thực hiện ngoài mạng LAN, bạn DDOS có thể nói rõ cụ thể cách port forwarding trên router được không? và cách nhận biết để phòng chống.
Mỗi router sẽ có phần port forwarding riêng... Ví dụ như router của mình:

Screenshot from 2014-06-28 15:04:49.png
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Re: Hack Windows 7 sử dụng lỗ hổng liên quan tới Shortcuts files

Cảm ơn bạn DDos, nhưng mình chưa hình dung trên hình được. Vì trước đó là cái gì rồi mình thay đổi thông số như thế nào mình mới nhận ra được. Cảm ơn bạn quan tâm.
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Re: Hack Windows 7 sử dụng lỗ hổng liên quan tới Shortcuts files

Cảm ơn anh bài viết.
Anh có thể cho em xin thông tin về lỗi này được không ạ?
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Bên trên