Video khai thác CVE-2017-8464 bằng Armitage

[tmnt53]

CVE-2017-8464 là một trong các CVE được hacker khai thác gần đây (http://www.guidevn.com/2017/06/tai-ve-cap-nhat-ban-va-lo-hong-cve-2017.html). Lỗ hổng này cho phép hacker thực thi mã độc từ xa khi một file .LNK được xử lý. Tình huống tấn công có thể là: hacker đưa cho nạn nhân một chiếc USB, hoặc chia sẻ một folder chứa file .LNK và đi kèm với một file .dll. Khi người dùng mở usb, hoặc mở share folder ra, lập tức sẽ bị lây nhiễm.

Video mô tả cách khai thác CVE, và demo cách dùng Armitage cho các newbie. Vì USB của thằng bạn bị hỏng, nên mình đành đặt các file vào một ổ đĩa và double-click luôn cái .LNK :v

Link file cve_2017_8464_lnk_rce.rb: https://drive.google.com/file/d/0B943jnA--r3YczZjUUtlZFhVM2M

​

 

bạn nào có cách hack macos qua LAN k? thấy đa số hack window ^^

 

bạn nào có cách hack macos qua LAN k? thấy đa số hack window ^^

Không ai có máy Mac mà mày mò :]]]