Làm sao để thiết lập kết nối với payload trên máy victim

Thảo luận trong 'Hỏi đáp' bắt đầu bởi Nguyễn Tuấn Thành, 28/11/17, 06:11 PM.

  1. Nguyễn Tuấn Thành

    Nguyễn Tuấn Thành Well-Known Member

    Tham gia: 07/07/17, 04:07 PM
    Bài viết: 110
    Đã được thích: 7
    Điểm thành tích:
    18
    Dạo này hỏi hơi nhiều mong được các admin giúp đỡ ạ ( hiu hiu :D). Mọi câu hỏi dưới đây chỉ được áp dụng ở máy ảo và làm tài liệu học hỏi
    1. Em xem trên phim hay thấy máy anh hacker có thể kết nối với backdoor trên máy victim ở bất cứ địa điểm nào. Trên thực tế thì em cũng tim hiểu nhưng chưa làm được. Mong các ad chỉ ạ
    2. Ở đây em đã có 1 payload tạo bằng meterpreter trên máy victim. Nhưng lúc tắt máy thì quên lưu lại ( mà cũng chưa biết lưu sao). Vậy làm sao để em tim lại session đó ạ
    Hai câu hỏi trên là thắc mắc của em cũng như của nhiều bạn khi mới tập tễnh bước vào hacking. Mong được sự giúp đỡ của các admin ạ
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  2. DDos

    DDos Super Moderator Thành viên BQT

    Tham gia: 22/10/13, 08:10 PM
    Bài viết: 1,406
    Đã được thích: 224
    Điểm thành tích:
    63
    Câu hỏi 1: Sử dùng DNS thay vì IP. Xem hướng dẫn như video bên dưới.



    Câu hỏi 2: Theo mặc định, một session sẽ kết thúc khi bạn mất kết nối tới máy tính nạn nhân. Nếu bạn đã tắt máy thì session đó sẽ:
    • Tồn tại: Nếu máy tính nạn nhân chưa tắt, và Ip của bạn chưa thay đổi
    • Mất: Nếu máy nạn nhân tắt.
    Còn làm sao để tạo backdoor để khi tắt máy, rồi bật lại vẫn có một session, thì bạn tham khảo bài viết này....
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  3. Nguyễn Tuấn Thành

    Nguyễn Tuấn Thành Well-Known Member

    Tham gia: 07/07/17, 04:07 PM
    Bài viết: 110
    Đã được thích: 7
    Điểm thành tích:
    18
    em đã thử dùng DNS của nó-ip như trong video ở máy khác nhau và mạng khác nhau rồi ạ nhưng không được ạ. Admin còn cách nào khác không ạ @krone
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  4. krone

    krone Moderator Thành viên BQT

    Tham gia: 26/07/16, 03:07 PM
    Bài viết: 201
    Đã được thích: 108
    Điểm thành tích:
    43
    Thực ra ở isp VN, no-ip khá phế. :3. Mình thử 5 lần thì chỉ 1-2 lần là được thôi. Bạn thử làm vài lần xem thử.
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  5. DDos

    DDos Super Moderator Thành viên BQT

    Tham gia: 22/10/13, 08:10 PM
    Bài viết: 1,406
    Đã được thích: 224
    Điểm thành tích:
    63
    Bạn nên hiểu rõ vấn đề. Mình có comment là dùng DNS thay thì IP, chứ mình không hề đề cập tới bất kỳ một nhà cung cấp dịch vụ DNS nào (như no-ip như bạn nói)
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  6. Nguyễn Tuấn Thành

    Nguyễn Tuấn Thành Well-Known Member

    Tham gia: 07/07/17, 04:07 PM
    Bài viết: 110
    Đã được thích: 7
    Điểm thành tích:
    18
    Thế admin có thể cho em biết dịch vụ DNS mà admin tin dùng được không ạ ( phí cx được ạ)
    Em xin lỗi nếu không có hiểu ý ạ. Có thể tại ad có vô tình sử dùng cái video sử dụng No-ip nên em hiểu nhầm. Admin Có thể chỉ cho em một số dịch vụ DNS ( có lưu dữ liệu) được không ạ. ( Em cần 1 dịch vụ làm việc hiệu quả nên trả phí cũng không sao ạ) . Nhưng mà hình như cái anh muốn nói là dynamic DNS đúng không ạ @DDos
     
    Chỉnh sửa cuối: 01/12/17, 10:12 AM
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  7. krone

    krone Moderator Thành viên BQT

    Tham gia: 26/07/16, 03:07 PM
    Bài viết: 201
    Đã được thích: 108
    Điểm thành tích:
    43
    Nếu mà có phí thì chả chi bằng bạn kiếm cái VPS rồi đẩy Domain vào thôi :D. ez hơn nhiều =]].
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  8. Nguyễn Tuấn Thành

    Nguyễn Tuấn Thành Well-Known Member

    Tham gia: 07/07/17, 04:07 PM
    Bài viết: 110
    Đã được thích: 7
    Điểm thành tích:
    18
    Cái VPS thì em nghĩ ra rồi. Nhưng muốn tìm xem có cách khác không ạ ( vì cái dịch vụ VPS em đang dùng không có cái đấy). Với cả dùng dịch vụ DNS thì nó rẻ hơn nhiều so với VPS nếu dùng lâu dài @krone
     
    Chỉnh sửa cuối: 01/12/17, 10:12 AM
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  9. krone

    krone Moderator Thành viên BQT

    Tham gia: 26/07/16, 03:07 PM
    Bài viết: 201
    Đã được thích: 108
    Điểm thành tích:
    43
    Theo mình bạn không cần phải phức tạp hóa vấn đề như thế. Bạn cứ thử thực hành với một trang web nào đó có sẵn lỗi với VPS của mình. DNS chỉ là phần phụ, phần quan trọng là làm sao che dấu, xóa dấu vết, truy quét, vượt quyền...v..v..Có nhiều thứ quan trọng hơn chỉ lăn tăn xem DNS có chạy hay không. :|
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  10. Nguyễn Tuấn Thành

    Nguyễn Tuấn Thành Well-Known Member

    Tham gia: 07/07/17, 04:07 PM
    Bài viết: 110
    Đã được thích: 7
    Điểm thành tích:
    18
    1. admin có thể nói qua về phần xoá dấu vết được không ạ. Vì trước nay toàn dùng Lab nên không cần thiết cho lắm ạ @krone
    2. em muốn hỏi về tấn công ngoài mạng 1 chút ạ. em chưa hiểu lắm về sau phần URIPATH họ set cái gì cho lắm ạ và tại sao SRVHOST lại là 0.0.0.0 ạ
    3. sau khi em đã khai thác thành công thì sẽ đến bước set payload ạ. Nhưng nếu máy victim có AV thì không mở được. Vì vậy làm sao để set cái tập payload mình đã bypass trước đó ạ ( cái này em không suy luận ra được ạ)
    4. câu cuối cùng ạ. Em có thể tìm các lỗ hổng zero day đã được tìm ra nhưng chưa có bản vá ( về mã cũng như script) ở trang web nào để thực tập ạ. Tiêu biểu hiện giờ là em đang muốn làm demo về lỗ hổng mới nhất trên safari IOS 11 cho nhóm em thì trang web nào có ạ.
    Em xin cảm ơn ạ @DDos @tmnt53
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan