| [Question] Hướng dẫn sử dụng Metasploit (Demo khai thác lỗi MS06-040) |
10/09/2006 14:13:34 (+0700) | #1 | 22195 |
seamoun
Advisor
|
Joined: 04/01/2002 14:05:10
Messages: 357
Offline
|
|
Hôm nay mình giới thiệu cho các bạn một công cụ khai thác lỗ hổng bảo mật rất nổi tiếng - Đó là công cụ Metasploit Framework mà cả hacker hay những người quản trị mạng đều sử dụng với những mục đích khác nhau.
Các bạn có thể download bản Metasploit Framework mới nhất tại trang http://metasploit.com.
Trong bài này mình chỉ đi vào cách sử dụng Metasploit Framework trên Windows, các bạn muốn hiểu rõ hơn thì có thể vào trang web trên để biết thêm.
Sau khi thực hiện chạy Metasploit Framework bạn có thể sử dụng lệnh help để biết Metasploit bao gồm những lệnh gì.
show exploits: để cho ta biết được hiện tại Metasploit Framework có bao nhiêu lỗi bảo mật mà Metasploit Framework có thể khai thác được.
info <tên một exploit nào đó>: cho ta biết thông tin về loại lỗi bảo mật, tham số cần thực hiện khi khai thác, ...
use <tên một exploit nào đó>: khai thác một lỗi bảo mật nào đó.
Để minh hoạ rõ ràng hơn mình sẽ demo khai thác lỗi MS Windows NetpIsRemote() Remote Overflow Exploit (MS06-040: hiện tại có rất nhiều server bị lỗi này  ). Khi bạn download và install Metasploit Framework 2.8 (hiện tại mình đang sử dụng) thì mã khai thác lỗi MS06-040 chưa có trong phiên bản Metasploit Framework 2.8. Do vậy bạn cần phải cập nhật mã khai thác lỗi này cho Metasploit Framework 2.8. Vậy mã khai thác được lấy ở đâu ? và cách thức cập nhật như thế nào cho Metasploit Framework 2.8.
Trang web milw0rm.com chắc ai cũng biết chứa rất nhiều mã khai thác. Các bạn có thể vào đây để lấy mã khai thác và cập nhật cho Metasploit Framework. Đây là một phần đoạn code mình lấy từ trên milw0rm.com
Code:
package Msf::Exploit::netapi_ms06_040;
use base "Msf::Exploit";
use strict;
use Pex: CERPC;
use Pex::NDR;
my $advanced = {
'FragSize' => [ 256, 'The DCERPC fragment size' ],
'BindEvasion' => [ 0, 'IDS Evasion of the bind request' ],
'DirectSMB' => [ 0, 'Use direct SMB (445/tcp)' ],
};
....
Khi các bạn save mã khai thác này thì cần phải đặt tên và phần mở rộng của tập tin là netapi_ms06_040.pm . Sau đó copy vào C:\Program Files\Metasploit Framework\home\framework\exploits\ . Sau khi copy vào thư mục trên có thể dùng lệnh reload trong môi trường làm việc của Metasploit Framework để cập nhật bản exploit hoặc khởi động lại Metasploit Framework.
Đoạn demo hack host với OS là Windows2000 (IP đích tấn công: 10.0.0.65) chạy trên máy ảo.
Chỉ nên sử dụng Metasploit Framework vào mục đích kiểm tra hệ thống.
Chúc các bạn thành công !
|
|
| --vickigroup.com-- |
|
 |
|
| [Question] Re: Hướng dẫn sử dụng Metasploit (Demo khai thác lỗi MS06-040) |
13/09/2006 01:00:22 (+0700) | #2 | 22811 |
![[Avatar]](/hvaonline/images/avatar/eaa0b5acf47fa0c094294b9d37e68b12.jpg "[Avatar]")
|
nhatminh1209
Member
![[Minus]](/hvaonline/templates/viet/images/minus.gif "[Minus]") |
0 |
![[Plus]](/hvaonline/templates/viet/images/plus.gif "[Plus]")
|
|
Joined: 25/01/2005 08:55:11
Messages: 102
Offline
|
|
Xin lỗi bác. Em không thấy có bản 2.8. Chỉ thấy 2.6 là quá đáng rồi. Bây giờ họ lại chuyển sang họ 3. (viết bằng Ruby) Có thây 2.8 đâu bác?  |
|
|
|
|
| [Question] Re: Hướng dẫn sử dụng Metasploit (Demo khai thác lỗi MS06-040) |
13/09/2006 02:47:46 (+0700) | #3 | 22828 |
seamoun
Advisor
|
Joined: 04/01/2002 14:05:10
Messages: 357
Offline
|
|
Viết bài ban đêm , mắt nhắm mắt mở nên viết nhầm  )  |
|
| --vickigroup.com-- |
|
|
|
| [Question] Hướng dẫn sử dụng Metasploit (Demo khai thác lỗi MS06-040) |
13/09/2006 03:15:53 (+0700) | #4 | 22833 |
![[Avatar]](/hvaonline/images/avatar/973e0a48e49acde21a9e0a3463589860.jpg "[Avatar]")
|
baothu
Elite Member
|
|
0 |
|
|
Joined: 15/09/2003 02:42:15
Messages: 57
Offline
|
|
| không hiểu anh seamon sao chứ em dùng metasploit test trên lan thì okies,nhưng remote thì thất bại hoài |
|
|
|
|
| [Question] Re: Hướng dẫn sử dụng Metasploit (Demo khai thác lỗi MS06-040) |
13/09/2006 05:29:12 (+0700) | #5 | 22858 |
marriottvn
Member
|
|
0 |
|
|
Joined: 01/06/2005 14:05:04
Messages: 42
Offline
|
|
| Muốn remote thì phải có LHOST, u nằm trong LAN ko được là đúng, trừ khi chỉnh lại cái router cho nó forward về máy u. |
|
|
|
|
| [Question] Hướng dẫn sử dụng Metasploit (Demo khai thác lỗi MS06-040) |
13/09/2006 11:39:40 (+0700) | #6 | 22945 |
seamoun
Advisor
|
Joined: 04/01/2002 14:05:10
Messages: 357
Offline
|
|
baothu wrote:
không hiểu anh seamon sao chứ em dùng metasploit test trên lan thì okies,nhưng remote thì thất bại hoài
Nếu bạn nằm trong LAN mà có khả năng control được Router đi ra ngoài thì bạn có thể dùng NAT để forward port mà bạn mong muốn đến máy bạn. :wink: |
|
| --vickigroup.com-- |
|
|
|
| [Question] Hướng dẫn sử dụng Metasploit (Demo khai thác lỗi MS06-040) |
14/09/2006 07:00:11 (+0700) | #7 | 23166 |
|
nhatminh1209
Member
|
|
0 |
|
|
Joined: 25/01/2005 08:55:11
Messages: 102
Offline
|
|
Vấn đề ở đây là cứ chạy theo mấy ông Milw0rm thì đến tết ... công gô mới hack được máy mình cần hack.
Thiện tai, thiện tai.
Nhưng em nghĩ cái này chỉ dùng để pen -test thôi. ( Vì hva là site bảo mật mà, he he :lol |
|
|
|
|
| [Question] Re: Hướng dẫn sử dụng Metasploit (Demo khai thác lỗi MS06-040) |
14/09/2006 08:48:54 (+0700) | #8 | 23181 |
mamaynhan
Member
|
|
0 |
|
|
Joined: 10/08/2006 16:26:09
Messages: 24
Offline
|
|
bác ơi vây mình khai thác lỗi công việc chính là gì vậy???
Và sau khi nhấn info <tên lỗi đó> rồi làm sao để mà khai thác???? |
|
|
|
|
| [Question] Re: Hướng dẫn sử dụng Metasploit (Demo khai thác lỗi MS06-040) |
14/09/2006 10:26:32 (+0700) | #9 | 23198 |
seamoun
Advisor
|
Joined: 04/01/2002 14:05:10
Messages: 357
Offline
|
|
mamaynhan wrote:
bác ơi vây mình khai thác lỗi công việc chính là gì vậy???
Và sau khi nhấn info <tên lỗi đó> rồi làm sao để mà khai thác????
Bạn có thể xem đoạn demo ở trên để biết rõ .
Hiện tai milw0rm đã có đưa mã khai thác cho Windows2003. Các bạn có download và cập nhật exploit này tại link http://milw0rm.com/exploits/2355. Cách thức cập nhật exploit như thế nào cho Metasploit thì mình đã nói ở trên.  |
|
| --vickigroup.com-- |
|
|
|
| [Question] Re: Hướng dẫn sử dụng Metasploit (Demo khai thác lỗi MS06-040) |
14/09/2006 11:32:20 (+0700) | #10 | 23210 |
![[Avatar]](/hvaonline/images/avatar/fcd2ee8c91fb023297819a45da61a0fc.png "[Avatar]")
|
zeno
Elite Member
|
|
0 |
|
|
Joined: 20/07/2004 03:57:09
Messages: 124
Location: HVA
Offline
|
|
Solution:
http://www.securityfocus.com/bid/19409/solution |
|
|
|
|
| [Question] Re: Hướng dẫn sử dụng Metasploit (Demo khai thác lỗi MS06-040) |
14/09/2006 14:42:06 (+0700) | #11 | 23257 |
goldenmice
Member
|
|
0 |
|
|
Joined: 27/11/2005 14:09:48
Messages: 57
Offline
|
|
full guide:
http://metasploit.com./projects/Framework/documentation.html |
|
|
|
|
| [Question] Re: Hướng dẫn sử dụng Metasploit (Demo khai thác lỗi MS06-040) |
15/09/2006 05:40:16 (+0700) | #12 | 23447 |
mamaynhan
Member
|
|
0 |
|
|
Joined: 10/08/2006 16:26:09
Messages: 24
Offline
|
|
| bác ơi tài liệu nào đâu xin cho link đi???? |
|
|
|
|
| [Question] Re: Hướng dẫn sử dụng Metasploit (Demo khai thác lỗi MS06-040) |
15/09/2006 05:59:04 (+0700) | #13 | 23450 |
mamaynhan
Member
|
|
0 |
|
|
Joined: 10/08/2006 16:26:09
Messages: 24
Offline
|
|
| bác nói luôn đi chứ mình dùng vtran thì nó dịch mình chẳng hiểu gì cà????? |
|
|
|
|
| [Question] Re: Hướng dẫn sử dụng Metasploit (Demo khai thác lỗi MS06-040) |
16/09/2006 03:31:21 (+0700) | #14 | 23619 |
mamaynhan
Member
|
|
0 |
|
|
Joined: 10/08/2006 16:26:09
Messages: 24
Offline
|
|
| sao không có bác nào trả lời vậy???????? |
|
|
|
|
| [Question] Re: Hướng dẫn sử dụng Metasploit (Demo khai thác lỗi MS06-040) |
16/09/2006 07:06:14 (+0700) | #15 | 23650 |
![[Avatar]](/hvaonline/images/avatar/089f41810321eefc3f4eef5d4a388e42.png "[Avatar]")
|
conmale
Administrator
|
Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
|
|
mamaynhan wrote:
sao không có bác nào trả lời vậy????????
Đụng đến bảo mật, hacking, exploit mà phải dùng đến "vtran" hoặc "nói luôn" vì "không hiểu gì hết" thì nên rèn luyện tiếng Anh trước.
Đọc và hiểu được tiếng Anh rồi mới tìm hiểu đến chuyện "nó" exploit thế nào thì tự nhiên chuyện "làm sao để khai thác" trở nên thừa. |
|
| What bringing us together is stronger than what pulling us apart. |
|
|
|
| [Question] Re: Hướng dẫn sử dụng Metasploit (Demo khai thác lỗi MS06-040) |
17/09/2006 10:04:39 (+0700) | #16 | 23862 |
Theo tui thấy nếu muốn sử dụng đc Metaexploit để thực tập thì cần nắm các lệnh cơ bản sau:
use <lỗi>
setg RHOST <ip> // thiết lập máy victim
setg LHOST <ip> // thiết lập localhost
exploit //bắt đầu khai thác
use -m <gói> //gói có thể là Process, Net...
execute -f cmd -c //khai thác bằng MS-DOS
interact <id> //chuyển vào chế độ DOS chạy trên máy victim
đến đây rồi thì thoải mái mà share, format, di chuyển, copy... tóm lại là cứ như trên máy mình.
Vấn đề mà mình thắc mắc là các PAYLOAD nào thì được dùng với exploit nào, và điều khiển một máy trên Internet thì làm sao để set RHOST, vì IP của nó là IP động mà.
Xin các cao thủ chỉ giáo.
Bài hướng dẫn sử dụng Metaexploit có trên HVA hoặc www.quantrimang.com!!! |
|
|
|
|
| [Question] Hướng dẫn sử dụng Metasploit (Demo khai thác lỗi MS06-040) |
18/09/2006 01:40:12 (+0700) | #17 | 23981 |
seamoun
Advisor
|
Joined: 04/01/2002 14:05:10
Messages: 357
Offline
|
|
Nói thêm về lỗi MS06-040 thì các bạn muốn scan thỉ có thể sử dụng scan tool free của eeye.com để check. Nhưng hiện tại thì tool này chỉ có scan lớp C.
|
|
| --vickigroup.com-- |
|
|
|
| [Question] Re: Hướng dẫn sử dụng Metasploit (Demo khai thác lỗi MS06-040) |
19/09/2006 03:49:41 (+0700) | #18 | 24198 |
mamaynhan
Member
|
|
0 |
|
|
Joined: 10/08/2006 16:26:09
Messages: 24
Offline
|
|
| các bác có thể nói rõ hơn về lệnh của nó không????????? |
|
|
|
|
| [Question] Re: Hướng dẫn sử dụng Metasploit (Demo khai thác lỗi MS06-040) |
19/09/2006 05:27:05 (+0700) | #19 | 24222 |
goldenmice
Member
|
|
0 |
|
|
Joined: 27/11/2005 14:09:48
Messages: 57
Offline
|
|
Trong doc cua nó có đầy đủ thông tin. Bạn có thể xem trong đó.!
Chúc tốt.! |
|
|
|
|
| [Question] Re: Hướng dẫn sử dụng Metasploit (Demo khai thác lỗi MS06-040) |
17/05/2007 22:12:01 (+0700) | #20 | 59735 |
![[Avatar]](/hvaonline/images/avatar/01726336e58f8744e92de70283da406b.jpg "[Avatar]")
|
Subipeo
Member
|
|
0 |
|
|
Joined: 26/06/2006 23:11:02
Messages: 9
Offline
|
|
|
|
| [Question] Re: Hướng dẫn sử dụng Metasploit (Demo khai thác lỗi MS06-040) |
18/05/2007 19:01:06 (+0700) | #21 | 59973 |
|
conmale
Administrator
|
Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
|
|
Subipeo wrote:
lamhoang20002000 wrote:
Theo tui thấy nếu muốn sử dụng đc Metaexploit để thực tập thì cần nắm các lệnh cơ bản sau:
use <lỗi>
setg RHOST <ip> // thiết lập máy victim
setg LHOST <ip> // thiết lập localhost
exploit //bắt đầu khai thác
use -m <gói> //gói có thể là Process, Net...
execute -f cmd -c //khai thác bằng MS-DOS
interact <id> //chuyển vào chế độ DOS chạy trên máy victim
đến đây rồi thì thoải mái mà share, format, di chuyển, copy... tóm lại là cứ như trên máy mình.
Vấn đề mà mình thắc mắc là các PAYLOAD nào thì được dùng với exploit nào, và điều khiển một máy trên Internet thì làm sao để set RHOST, vì IP của nó là IP động mà.
Xin các cao thủ chỉ giáo.
Bài hướng dẫn sử dụng Metaexploit có trên HVA hoặc www.quantrimang.com!!!
Mình cũng có thắc mắc giống anh bạn này ) các PAYLOAD nào thì được dùng với exploit nào, và điều khiển một máy trên Internet thì làm sao để set RHOST Ví dụ 1 server chạy Win2003,có ip tĩnh thì mình có thể exploit nó không ? Hay metasloit chỉ hoạt động trong LAN :?
mong các bạn trả lời giùm hen,cảm ơn các bạn. )
IP tĩnh và IP động khác nhau ở điểm nào? |
|
| What bringing us together is stronger than what pulling us apart. |
|
|
|
| [Question] Hướng dẫn sử dụng Metasploit (Demo khai thác lỗi MS06-040) |
18/05/2007 19:14:07 (+0700) | #22 | 59974 |
|
Subipeo
Member
|
|
0 |
|
|
Joined: 26/06/2006 23:11:02
Messages: 9
Offline
|
|
| dạ ý con không phải vậy bác conmale,ý con muốn hỏi là nó có thể tấn công trong môi trường WAN không ạ ? nếu có thì mình phải set RHOST và LHOST như thế nào ? |
|
|
|
![[Rule]](/hvaonline/templates/viet/images/icon_mini_rule.gif "[Rule]"){kind=icon}
![[Home]](/hvaonline/templates/viet/images/icon_mini_groups.gif "[Home]"){kind=icon}
![[Portal]](/hvaonline/templates/viet/images/icon_mini_portal.gif "[Portal]"){kind=icon}
![[Members]](/hvaonline/templates/viet/images/icon_mini_members.gif "[Members]"){kind=icon}
![[Statistics]](/hvaonline/templates/viet/images/icon_mini_stats.gif "[Statistics]"){kind=icon}
![[Search]](/hvaonline/templates/viet/images/icon_mini_search.gif "[Search]"){kind=icon}
![[Reading Room]](/hvaonline/templates/viet/images/icon_mini_book.gif "[Reading Room]"){kind=icon}
![[Register]](/hvaonline/templates/viet/images/icon_mini_register.gif "[Register]"){kind=icon}
Register![[Login]](/hvaonline/templates/viet/images/icon_mini_login.gif "[Login]"){kind=icon}
Login [
Thảo luận thâm nhập
![[Profile]](/hvaonline/templates/viet/images/en_US/icon_profile.gif "[Profile]"){kind=icon}
![[PM]](/hvaonline/templates/viet/images/en_US/icon_pm.gif "[PM]"){kind=icon}
![[Up]](/hvaonline/templates/viet/images/en_US/icon_up.gif "[Up]"){kind=icon}
![[Print Copy]](/hvaonline/templates/viet/images/en_US/icon_print.gif "[Print Copy]"){kind=icon}
![[Avatar]](/hvaonline/images/avatar/5c1b74f76be0230c7a296f4917319bce.jpg "[Avatar]")
![[Yahoo!]](/hvaonline/templates/viet/images/icon_yim.gif "[YIM]"){kind=icon}
![[Avatar]](/hvaonline/images/avatar/b3e82b6484bc5af3d650b4534ef4c208.jpg "[Avatar]")
![[Avatar]](/hvaonline/images/avatar/262eb0d383185a4ec52863c5ebfdb637.jpg "[Avatar]")
![[Avatar]](/hvaonline/images/avatar/a7aeed74714116f3b292a982238f83d2.png "[Avatar]")
![[Avatar]](/hvaonline/images/avatar/893a8c8ecb23b11a8df0179f03b62956.jpg "[Avatar]")
![[digg]](/hvaonline/templates/viet/images/digg.gif "[digg]")
![[delicious]](/hvaonline/templates/viet/images/delicious.gif "[delicious]")
![[google]](/hvaonline/templates/viet/images/google.gif "[google]")
![[yahoo]](/hvaonline/templates/viet/images/yahoo.gif "[yahoo]")
![[technorati]](/hvaonline/templates/viet/images/technorati.gif "[technorati]")
![[reddit]](/hvaonline/templates/viet/images/reddit.gif "[reddit]")
![[stumbleupon]](/hvaonline/templates/viet/images/stumbleupon.gif "[stumbleupon]")