Tấn công thông qua dịch vụ finger

nguyenblack

Active Member
03/10/2017
4
36 bài viết
Tấn công thông qua dịch vụ finger
Các anh cho em hỏi là sử dụng dịch vụ finger như thế nào và làm sao để " Khai thác (lợi dụng) dịch vụ finger này để cài sellcode lên máy ở xa, shellcode có tác dụng phát sinh shell cho hacker truy cập từ xa. " . Em cảm ơn
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Theo mình tìm hiểu thì finger là một dịch vụ, chạy ở cổng 79 trên một máy chủ, cho phép hiển thị danh sách những user đang login vào máy chủ này.
Nếu dùng nmap và quét các dịch vụ trên 1 máy chủ, và phát hiện dịch vụ finger được bật thì mình có thể dùng câu lệnh finger @host để liệt kê danh sách user. (Host=IP máy chủ)
Sau đó giả sử thấy 1 user nào đó tên là root, thì dùng câu lệnh: finger root@host để xem thông tin chi tiết về user. Trong đó có cả thông tin về thư mục home của root.
Khi có thông tin về một user thì thường là nghĩ đến cách dò mật khẩu>login>chèn shell
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
cảm ơn anh ạ ! nhưng cho em hỏi thêm là : ví dụ đã biết được tên use sau khi dùng finget thì nghĩ ngay đến mật khẩu -> login. đến bước này thì mình phải thực hiện một kiểu tấn công dò mật khẩu nữa hả anh ! hay phải như thế nào anh . em cảm ơn
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
cảm ơn anh ạ ! nhưng cho em hỏi thêm là : ví dụ đã biết được tên use sau khi dùng finget thì nghĩ ngay đến mật khẩu -> login. đến bước này thì mình phải thực hiện một kiểu tấn công dò mật khẩu nữa hả anh ! hay phải như thế nào anh . em cảm ơn
Đúng rồi em ạ
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Anh cho em hỏi thêm bước chèn shell ạ. Giả sử em có 1 shellcode đã dựng sẵn. Vậy theo anh là mình thực hiện chèn theo cách nào ạ ? Và thực hiện nó như thế nào ạ ? Em cảm ơn
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
à mà anh ơi ! trên máy kali thứ nhất em mở port 79. Sau đó em đứng trên máy kali thứ 2 dùng lệnh : finger @ IP_kali1 . Nhưng nó không kết nối. Như vậy là bị sao vậy anh
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
à mà anh ơi ! trên máy kali thứ nhất em mở port 79. Sau đó em đứng trên máy kali thứ 2 dùng lệnh : finger @ IP_kali1 . Nhưng nó không kết nối. Như vậy là bị sao vậy anh
Dịch vụ Finger đã chạy chưa em?
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
em thấy cái finger này tích hợp sẵn trên kali linux anh ạ . em nmap thấy 80 port đầu tiên mở . z là có port 79 nhưng vẫn ko đc anh
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Bên trên