Video khai thác CVE-2017-8464 bằng Armitage

Thảo luận trong 'Exploitation' bắt đầu bởi tmnt53, 08/08/17, 05:08 PM.

  1. tmnt53

    tmnt53 Moderator Thành viên BQT

    Tham gia: 25/04/15, 09:04 AM
    Bài viết: 55
    Đã được thích: 57
    CVE-2017-8464 là một trong các CVE được hacker khai thác gần đây (http://www.guidevn.com/2017/06/tai-ve-cap-nhat-ban-va-lo-hong-cve-2017.html). Lỗ hổng này cho phép hacker thực thi mã độc từ xa khi một file .LNK được xử lý. Tình huống tấn công có thể là: hacker đưa cho nạn nhân một chiếc USB, hoặc chia sẻ một folder chứa file .LNK và đi kèm với một file .dll. Khi người dùng mở usb, hoặc mở share folder ra, lập tức sẽ bị lây nhiễm.
    Video mô tả cách khai thác CVE, và demo cách dùng Armitage cho các newbie. Vì USB của thằng bạn bị hỏng, nên mình đành đặt các file vào một ổ đĩa và double-click luôn cái .LNK :v
    Link file cve_2017_8464_lnk_rce.rb: https://drive.google.com/file/d/0B943jnA--r3YczZjUUtlZFhVM2M

     
    newbies8x, DDos, whf and 1 other person like this.
  2. newbies8x

    newbies8x New Member

    Tham gia: 09/08/17, 09:08 AM
    Bài viết: 5
    Đã được thích: 3
    bạn nào có cách hack macos qua LAN k? thấy đa số hack window ^^
     
    tmnt53 thích bài này.
  3. tmnt53

    tmnt53 Moderator Thành viên BQT

    Tham gia: 25/04/15, 09:04 AM
    Bài viết: 55
    Đã được thích: 57
    Không ai có máy Mac mà mày mò :]]]
     

Chia sẻ trang này