Hỏi đáp về demo lỗ hổng BlueKeep

Thảo luận trong 'Exploitation' bắt đầu bởi xxxshadon, 22/05/21, 03:05 PM.

  1. xxxshadon

    xxxshadon Member

    Tham gia: 21/04/21, 11:04 PM
    Bài viết: 15
    Đã được thích: 1
    Điểm thành tích:
    3
    Em chào mọi người.
    Hiện tại em đang thực hiện demo lỗ hổng Blukeep trên Windows Server R2 SP1.
    Em đang demo để khai thác lỗ hổng RCE, khi đến bước exploit thay vì exploit thành công thì thất bại do máy Server bị crash. Nhờ mọi người giải đáp giúp.
    Em chạy máy ảo trên VMware 15.5.
    Em cảm ơn.
    upload_2021-5-22_9-56-53.png
    Hình 1. Log exploit

    upload_2021-5-22_10-2-30.png
    Hình 2. Cấu hình

    upload_2021-5-22_10-3-55.png
    Hình 3. Win server bị Crash
     

    Các file đính kèm:

    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  2. tuantran

    tuantran Moderator Thành viên BQT

    Tham gia: 27/04/17, 09:04 AM
    Bài viết: 31
    Đã được thích: 13
    Điểm thành tích:
    8
    tắt tường lửa và defenser chưa bạn. Và check lại là port 3389 đã open hay chưa nữa nha.
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  3. xxxshadon

    xxxshadon Member

    Tham gia: 21/04/21, 11:04 PM
    Bài viết: 15
    Đã được thích: 1
    Điểm thành tích:
    3
    port 3389 đã mở, tường lửa và defender cũng đã tắt. Nhưng vẫn không exploit được. Khi exploit thì máy server vẫn Crash màn hình xanh như trên.
    Có phải do option target không đúng, vì máy mình đang dùng Vmware 15.5 mà trong option lại không có.
    upload_2021-5-22_21-39-20.png

    upload_2021-5-22_21-38-30.png

    upload_2021-5-22_21-39-56.png
    upload_2021-5-22_21-41-41.png
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  4. xxxshadon

    xxxshadon Member

    Tham gia: 21/04/21, 11:04 PM
    Bài viết: 15
    Đã được thích: 1
    Điểm thành tích:
    3
    Mình có thử sử dụng module này để tiến hành DOS, nhưng mới chi Scan thôi mà máy Server đã màn hình xanh rồi.
    upload_2021-5-22_23-8-57.png
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  5. Sugi_b3o

    Sugi_b3o Moderator Thành viên BQT

    Tham gia: 30/08/16, 10:08 AM
    Bài viết: 392
    Đã được thích: 294
    Điểm thành tích:
    63
    Bạn check xem
    • trên victim đã set HKLM\\SYSTEM\\CurrentControlSet\\ Control\\TerminalServer\\ WinStations\\RDP-Tcp\\fDisableCam giá trị = 0
    • Set thêm msf5> set GROOMSIZE 50
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  6. xxxshadon

    xxxshadon Member

    Tham gia: 21/04/21, 11:04 PM
    Bài viết: 15
    Đã được thích: 1
    Điểm thành tích:
    3
    mình làm như vậy nhưng vẫn bị như cũ.
    Câu lệnh set GROOMSIZE 50 nghĩa là gì vậy bạn
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  7. Sugi_b3o

    Sugi_b3o Moderator Thành viên BQT

    Tham gia: 30/08/16, 10:08 AM
    Bài viết: 392
    Đã được thích: 294
    Điểm thành tích:
    63
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  8. xxxshadon

    xxxshadon Member

    Tham gia: 21/04/21, 11:04 PM
    Bài viết: 15
    Đã được thích: 1
    Điểm thành tích:
    3
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  9. Sugi_b3o

    Sugi_b3o Moderator Thành viên BQT

    Tham gia: 30/08/16, 10:08 AM
    Bài viết: 392
    Đã được thích: 294
    Điểm thành tích:
    63
    Bạn thử tạo máy chủ victim trên các trang cho thuê vps thử nhé
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  10. tuantran

    tuantran Moderator Thành viên BQT

    Tham gia: 27/04/17, 09:04 AM
    Bài viết: 31
    Đã được thích: 13
    Điểm thành tích:
    8
    Hoặc có thể dùng virtualBox
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  1. DDos
  2. DDos
  3. DDos
  4. DDos
  5. DDos