Latest posts for the topic "Hướng dẫn sử dụng Metasploit (Demo khai thác lỗi MS06-040)"

Hướng dẫn sử dụng Metasploit (Demo khai thác lỗi MS06-040)

seamoun — GMT

Hôm nay mình giới thiệu cho các bạn một công cụ khai thác lỗ hổng bảo mật rất nổi tiếng - Đó là công cụ Metasploit Framework mà cả hacker hay những người quản trị mạng đều sử dụng với những mục đích khác nhau. Các bạn có thể download bản Metasploit Framework mới nhất tại trang http://metasploit.com. Trong bài này mình chỉ đi vào cách sử dụng Metasploit Framework trên Windows, các bạn muốn hiểu rõ hơn thì có thể vào trang web trên để biết thêm. Sau khi thực hiện chạy Metasploit Framework bạn có thể sử dụng lệnh help để biết Metasploit bao gồm những lệnh gì. show exploits: để cho ta biết được hiện tại Metasploit Framework có bao nhiêu lỗi bảo mật mà Metasploit Framework có thể khai thác được. info : cho ta biết thông tin về loại lỗi bảo mật, tham số cần thực hiện khi khai thác, ... use : khai thác một lỗi bảo mật nào đó. Để minh hoạ rõ ràng hơn mình sẽ demo khai thác lỗi MS Windows NetpIsRemote() Remote Overflow Exploit (MS06-040: hiện tại có rất nhiều server bị lỗi này :)). Khi bạn download và install Metasploit Framework 2.8 (hiện tại mình đang sử dụng) thì mã khai thác lỗi MS06-040 chưa có trong phiên bản Metasploit Framework 2.8. Do vậy bạn cần phải cập nhật mã khai thác lỗi này cho Metasploit Framework 2.8. Vậy mã khai thác được lấy ở đâu ? và cách thức cập nhật như thế nào cho Metasploit Framework 2.8. Trang web milw0rm.com chắc ai cũng biết chứa rất nhiều mã khai thác. Các bạn có thể vào đây để lấy mã khai thác và cập nhật cho Metasploit Framework. Đây là một phần đoạn code mình lấy từ trên milw0rm.com Code:

package Msf::Exploit::netapi_ms06_040;
use base "Msf::Exploit";
use strict;

use Pex::DCERPC;
use Pex::NDR;

my $advanced = {
	'FragSize'    => [ 256, 'The DCERPC fragment size' ],
	'BindEvasion' => [ 0,   'IDS Evasion of the bind request' ],
	'DirectSMB'   => [ 0,   'Use direct SMB (445/tcp)' ],
  };

  ....

Khi các bạn save mã khai thác này thì cần phải đặt tên và phần mở rộng của tập tin là netapi_ms06_040.pm . Sau đó copy vào C:\Program Files\Metasploit Framework\home\framework\exploits\ . Sau khi copy vào thư mục trên có thể dùng lệnh reload trong môi trường làm việc của Metasploit Framework để cập nhật bản exploit hoặc khởi động lại Metasploit Framework. Đoạn demo hack host với OS là Windows2000 (IP đích tấn công: 10.0.0.65) chạy trên máy ảo. Chỉ nên sử dụng Metasploit Framework vào mục đích kiểm tra hệ thống. Chúc các bạn thành công !

Re: Hướng dẫn sử dụng Metasploit (Demo khai thác lỗi MS06-040)

nhatminh1209 — GMT

Xin lỗi bác. Em không thấy có bản 2.8. Chỉ thấy 2.6 là quá đáng rồi. Bây giờ họ lại chuyển sang họ 3. (viết bằng Ruby) Có thây 2.8 đâu bác? :mrgreen:

Re: Hướng dẫn sử dụng Metasploit (Demo khai thác lỗi MS06-040)

seamoun — GMT

Viết bài ban đêm , mắt nhắm mắt mở nên viết nhầm :P) :roll:

Hướng dẫn sử dụng Metasploit (Demo khai thác lỗi MS06-040)

baothu — GMT

không hiểu anh seamon sao chứ em dùng metasploit test trên lan thì okies,nhưng remote thì thất bại hoài

Re: Hướng dẫn sử dụng Metasploit (Demo khai thác lỗi MS06-040)

marriottvn — GMT

Muốn remote thì phải có LHOST, u nằm trong LAN ko được là đúng, trừ khi chỉnh lại cái router cho nó forward về máy u.

Hướng dẫn sử dụng Metasploit (Demo khai thác lỗi MS06-040)

seamoun — GMT

baothu wrote:

không hiểu anh seamon sao chứ em dùng metasploit test trên lan thì okies,nhưng remote thì thất bại hoài

Nếu bạn nằm trong LAN mà có khả năng control được Router đi ra ngoài thì bạn có thể dùng NAT để forward port mà bạn mong muốn đến máy bạn. :wink:

Hướng dẫn sử dụng Metasploit (Demo khai thác lỗi MS06-040)

nhatminh1209 — GMT

Vấn đề ở đây là cứ chạy theo mấy ông Milw0rm thì đến tết ... công gô mới hack được máy mình cần hack. Thiện tai, thiện tai. Nhưng em nghĩ cái này chỉ dùng để pen -test thôi. ( Vì hva là site bảo mật mà, he he :lol:)

Re: Hướng dẫn sử dụng Metasploit (Demo khai thác lỗi MS06-040)

mamaynhan — GMT

bác ơi vây mình khai thác lỗi công việc chính là gì vậy??? Và sau khi nhấn info rồi làm sao để mà khai thác????

Re: Hướng dẫn sử dụng Metasploit (Demo khai thác lỗi MS06-040)

seamoun — GMT

mamaynhan wrote:

bác ơi vây mình khai thác lỗi công việc chính là gì vậy??? Và sau khi nhấn info rồi làm sao để mà khai thác????

Bạn có thể xem đoạn demo ở trên để biết rõ . Hiện tai milw0rm đã có đưa mã khai thác cho Windows2003. Các bạn có download và cập nhật exploit này tại link http://milw0rm.com/exploits/2355. Cách thức cập nhật exploit như thế nào cho Metasploit thì mình đã nói ở trên. :oops:

Re: Hướng dẫn sử dụng Metasploit (Demo khai thác lỗi MS06-040)

zeno — GMT

Solution: http://www.securityfocus.com/bid/19409/solution

Re: Hướng dẫn sử dụng Metasploit (Demo khai thác lỗi MS06-040)

goldenmice — GMT

full guide: http://metasploit.com./projects/Framework/documentation.html

Re: Hướng dẫn sử dụng Metasploit (Demo khai thác lỗi MS06-040)

mamaynhan — GMT

bác ơi tài liệu nào đâu xin cho link đi????

Re: Hướng dẫn sử dụng Metasploit (Demo khai thác lỗi MS06-040)

mamaynhan — GMT

bác nói luôn đi chứ mình dùng vtran thì nó dịch mình chẳng hiểu gì cà?????

Re: Hướng dẫn sử dụng Metasploit (Demo khai thác lỗi MS06-040)

mamaynhan — GMT

sao không có bác nào trả lời vậy????????

Re: Hướng dẫn sử dụng Metasploit (Demo khai thác lỗi MS06-040)

conmale — GMT

mamaynhan wrote:

sao không có bác nào trả lời vậy????????

Đụng đến bảo mật, hacking, exploit mà phải dùng đến "vtran" hoặc "nói luôn" vì "không hiểu gì hết" thì nên rèn luyện tiếng Anh trước. Đọc và hiểu được tiếng Anh rồi mới tìm hiểu đến chuyện "nó" exploit thế nào thì tự nhiên chuyện "làm sao để khai thác" trở nên thừa.

Re: Hướng dẫn sử dụng Metasploit (Demo khai thác lỗi MS06-040)

lamhoang20002000 — GMT

Theo tui thấy nếu muốn sử dụng đc Metaexploit để thực tập thì cần nắm các lệnh cơ bản sau: use setg RHOST // thiết lập máy victim setg LHOST // thiết lập localhost exploit //bắt đầu khai thác use -m //gói có thể là Process, Net... execute -f cmd -c //khai thác bằng MS-DOS interact //chuyển vào chế độ DOS chạy trên máy victim đến đây rồi thì thoải mái mà share, format, di chuyển, copy... tóm lại là cứ như trên máy mình. Vấn đề mà mình thắc mắc là các PAYLOAD nào thì được dùng với exploit nào, và điều khiển một máy trên Internet thì làm sao để set RHOST, vì IP của nó là IP động mà. Xin các cao thủ chỉ giáo. Bài hướng dẫn sử dụng Metaexploit có trên HVA hoặc www.quantrimang.com!!!

Hướng dẫn sử dụng Metasploit (Demo khai thác lỗi MS06-040)

seamoun — GMT

Nói thêm về lỗi MS06-040 thì các bạn muốn scan thỉ có thể sử dụng scan tool free của eeye.com để check. Nhưng hiện tại thì tool này chỉ có scan lớp C.

Re: Hướng dẫn sử dụng Metasploit (Demo khai thác lỗi MS06-040)

mamaynhan — GMT

các bác có thể nói rõ hơn về lệnh của nó không?????????

Re: Hướng dẫn sử dụng Metasploit (Demo khai thác lỗi MS06-040)

goldenmice — GMT

Trong doc cua nó có đầy đủ thông tin. Bạn có thể xem trong đó.! Chúc tốt.!

Re: Hướng dẫn sử dụng Metasploit (Demo khai thác lỗi MS06-040)

Subipeo — GMT

lamhoang20002000 wrote:

Theo tui thấy nếu muốn sử dụng đc Metaexploit để thực tập thì cần nắm các lệnh cơ bản sau: use setg RHOST // thiết lập máy victim setg LHOST // thiết lập localhost exploit //bắt đầu khai thác use -m //gói có thể là Process, Net... execute -f cmd -c //khai thác bằng MS-DOS interact //chuyển vào chế độ DOS chạy trên máy victim đến đây rồi thì thoải mái mà share, format, di chuyển, copy... tóm lại là cứ như trên máy mình. Vấn đề mà mình thắc mắc là các PAYLOAD nào thì được dùng với exploit nào, và điều khiển một máy trên Internet thì làm sao để set RHOST, vì IP của nó là IP động mà. Xin các cao thủ chỉ giáo. Bài hướng dẫn sử dụng Metaexploit có trên HVA hoặc www.quantrimang.com!!!

Mình cũng có thắc mắc giống anh bạn này :)) các PAYLOAD nào thì được dùng với exploit nào, và điều khiển một máy trên Internet thì làm sao để set RHOST Ví dụ 1 server chạy Win2003,có ip tĩnh thì mình có thể exploit nó không ? Hay metasloit chỉ hoạt động trong LAN :?:) mong các bạn trả lời giùm hen,cảm ơn các bạn. :))

Re: Hướng dẫn sử dụng Metasploit (Demo khai thác lỗi MS06-040)

conmale — GMT

Subipeo wrote:

lamhoang20002000 wrote:

Theo tui thấy nếu muốn sử dụng đc Metaexploit để thực tập thì cần nắm các lệnh cơ bản sau: use setg RHOST // thiết lập máy victim setg LHOST // thiết lập localhost exploit //bắt đầu khai thác use -m //gói có thể là Process, Net... execute -f cmd -c //khai thác bằng MS-DOS interact //chuyển vào chế độ DOS chạy trên máy victim đến đây rồi thì thoải mái mà share, format, di chuyển, copy... tóm lại là cứ như trên máy mình. Vấn đề mà mình thắc mắc là các PAYLOAD nào thì được dùng với exploit nào, và điều khiển một máy trên Internet thì làm sao để set RHOST, vì IP của nó là IP động mà. Xin các cao thủ chỉ giáo. Bài hướng dẫn sử dụng Metaexploit có trên HVA hoặc www.quantrimang.com!!!
Mình cũng có thắc mắc giống anh bạn này :)) các PAYLOAD nào thì được dùng với exploit nào, và điều khiển một máy trên Internet thì làm sao để set RHOST Ví dụ 1 server chạy Win2003,có ip tĩnh thì mình có thể exploit nó không ? Hay metasloit chỉ hoạt động trong LAN :?:) mong các bạn trả lời giùm hen,cảm ơn các bạn. :))

IP tĩnh và IP động khác nhau ở điểm nào?

Hướng dẫn sử dụng Metasploit (Demo khai thác lỗi MS06-040)

Subipeo — GMT

dạ ý con không phải vậy bác conmale,ý con muốn hỏi là nó có thể tấn công trong môi trường WAN không ạ ? nếu có thì mình phải set RHOST và LHOST như thế nào ?

Hướng dẫn sử dụng Metasploit (Demo khai thác lỗi MS06-040)

conmale — GMT

Subipeo wrote:

dạ ý con không phải vậy bác conmale,ý con muốn hỏi là nó có thể tấn công trong môi trường WAN không ạ ? nếu có thì mình phải set RHOST và LHOST như thế nào ?

setg RHOST 123.123.123.123 setg LHOST 123.123.123.123 LAN và WAN khác nhau ở những điểm nào?

Hướng dẫn sử dụng Metasploit (Demo khai thác lỗi MS06-040)

Subipeo — GMT

bác conmale ơi bác cho con câu trả lời về cái có thể tấn công ra môi trường WAN không bác ? Thật sự bác trả lời như ở trên con không hiểu lắm,mong bác giúp con.Con tìm hiểu vấn đề này lâu rồi mà vẫn không tìm được. Cảm ơn bác.

Hướng dẫn sử dụng Metasploit (Demo khai thác lỗi MS06-040)

Subipeo — GMT

Giả sử mình dùng payload là win32_bind để tạo một remote connect thì trong mạng lan tương đối dễ.nhưng để get shell ra Wan thì phải cần những gì,tất nhiên là server đó bị lỗi và chắc chắn là lấy shell được,nhưng nó cứ luôn bảo là socket error,server now in process...

Hướng dẫn sử dụng Metasploit (Demo khai thác lỗi MS06-040)

conmale — GMT

Subipeo wrote:

Giả sử mình dùng payload là win32_bind để tạo một remote connect thì trong mạng lan tương đối dễ.nhưng để get shell ra Wan thì phải cần những gì,tất nhiên là server đó bị lỗi và chắc chắn là lấy shell được,nhưng nó cứ luôn bảo là socket error,server now in process...

Bồ tìm hiểu vấn đề này lâu rồi thì tớ hỏi 1 điều thế này, để dùng win32_bind payload, LPORT sẽ là gì? RPORT sẽ là gì? Trong môi trường WAN, không tiếp xúc được port thành công thường do cái gì mà ra? Với bình diện mạng, "socket error" biểu thị cho cái gì? Nếu bồ không hiểu những kiến thức căn bản này thì 100 cái metaploit cũng vô ích vì không có cách gì thành công cả.

Hướng dẫn sử dụng Metasploit (Demo khai thác lỗi MS06-040)

John-Smith — GMT

Down ở đâu nhẩy ?

Hướng dẫn sử dụng Metasploit (Demo khai thác lỗi MS06-040)

mystery_hacker — GMT

John-Smith wrote:

Down ở đâu nhẩy ?

Down metasploit hả bạn? Nó nằm ở đầu bài viết đó, bạn ko thấy sao?

Hướng dẫn sử dụng Metasploit (Demo khai thác lỗi MS06-040)

eyesdog — GMT

Vài video hướng dẫn dùng metasploit 3 (có thể lẫn một số kỹ thuật khác) có thể down về xem offline: http://str0ke213.tradebit.com/pub/8/46.flv http://str0ke213.tradebit.com/pub/8/60.flv http://str0ke213.tradebit.com/pub/8/36.flv http://str0ke213.tradebit.com/pub/8/49.flv http://str0ke213.tradebit.com/pub/8/29.flv http://str0ke213.tradebit.com/pub/8/58.flv http://www.vulnerabilityassessment.co.uk/meterpreterswf_preload.swf http://str0ke213.tradebit.com/pub/8/25.swf http://str0ke213.tradebit.com/pub/8/63.swf http://www.vulnerabilityassessment.co.uk/meterpreterswf.swf http://www.vulnerabilityassessment.co.uk/msfcliswf.swf http://www.vulnerabilityassessment.co.uk/win32_execswf.swf http://www.vulnerabilityassessment.co.uk/1stmetasploit.swf http://www.vulnerabilityassessment.co.uk/win32_bin_stg_upexecswf.swf http://www.learnsecurityonline.com/vid/MSF3-met/MSF3-met.swf http://www.learnsecurityonline.com/vid/MSF3-nc-reg-hack/MSF3-nc-reg-hack.swf http://www.learnsecurityonline.com/vid/MSF3-VNC/MSF3-VNC.swf http://www.learnsecurityonline.com/vid/MSF3_web/msfwebp1.swf http://www.learnsecurityonline.com/vid/MSF3_web/msfwebp2.swf http://str0ke213.tradebit.com/pub/8/44.swf http://str0ke213.tradebit.com/pub/8/64.swf

Hướng dẫn sử dụng Metasploit (Demo khai thác lỗi MS06-040)

phstiger — GMT

Chào các Bác ! mình mớii download framework-3.0 tại http://framework.metasploit.com/releases/framework-3.0.exe nhưng install rồi mà không biết kích hoạt để use như thế nào, cụ thể là trong Metasploit\Framework3 có các filoe .cmd nhưng run nó thì không vào được msf> như trong hướn dẫn. Mong được giúp đỡ

Hướng dẫn sử dụng Metasploit (Demo khai thác lỗi MS06-040)

lamhoang20002000 — GMT

Sau khi cài đặt xong, bạn vào Start/Program/Metasploti/Cgwin để khởi động, đôi khi hơi lâu vì hình như nó phải load các exploit nữa. Khi nào nó xuất hiện dấu nháy như DOS là đã khởi động xong.

Re: Hướng dẫn sử dụng Metasploit (Demo khai thác lỗi MS06-040)

oneaway — GMT

Bây giờ mọi người đều dùng XP2 thế nhưng các lỗi để expoit XP2 thì hiếm muộn quá. Thế anh nào giới thiệu vài lỗi từ Metasploit và cách use anh em khai thác XP2 không? Vì đích ngắm của mọi người bây giờ là XP2 và 2k3. Cám ơn! :D)

Hướng dẫn sử dụng Metasploit (Demo khai thác lỗi MS06-040)

phstiger — GMT

Nhưng mình đâu thấy Cgwin gì đâu. Mình cài Metasploit 3, thấy chỉ có các file như: Metasploit 3, NASM Shell, Online Update va RUBY Shell thôi. Mình chạy Metasploit 3 đợi rất lâu nhưng nó vẫn không chạy tiếp . Còn RUBY Shell thì ra dấu nhắc >> đâu giống như msf> mình từng thấy trong các đoạn video hướng dẫn.

Hướng dẫn sử dụng Metasploit (Demo khai thác lỗi MS06-040)

APlaceForMyHead — GMT

Em có góp ý với các Mod: Cái metaspoil này khá phức tạp, mà các bác cứ vô tư giới thiệu, làm cho nhiều người tưởng là nó dễ như ăn kẹo vậy. Đến lúc newbie hỏi thì các bác buồn chả thèm reply. Theo em nghĩ, các bác giới thiệu thì nên có 1 cái intro kỹ một chút, nói rõ requirements cho mọi người biết trước khi tìm hiểu. Chẳng hạn như: Yêu cầu : Biết tiếng Anh, đọc hiểu milworm nói gì :P

Hướng dẫn sử dụng Metasploit (Demo khai thác lỗi MS06-040)

phstiger — GMT

Đúng đấy! Bác APlaceForMyHead nói rất có lý, mìh cũng tán thành với ý kiến của bạn. Tìm hiểu mãi mà chẳng được jì cả. Hic

Re: Hướng dẫn sử dụng Metasploit (Demo khai thác lỗi MS06-040)

hoahongdenH — GMT

sao mình cài Metaexploit nó lại chạy trên giao diện web nhỉ ~(X . mà mỗi lần chạy Metaexploit thì bitdefender lại báo có trojan. ~(X

Re: Hướng dẫn sử dụng Metasploit (Demo khai thác lỗi MS06-040)

seamoun — GMT

Những công cụ hack theo mình nên được install trên máy ảo !!! -:|-

Hướng dẫn sử dụng Metasploit (Demo khai thác lỗi MS06-040)

hoclinux — GMT

seamoun wrote:

Khi các bạn save mã khai thác này thì cần phải đặt tên và phần mở rộng của tập tin là netapi_ms06_040.pm . Sau đó copy vào C:\Program Files\Metasploit Framework\home\framework\exploits\ . Sau khi copy vào thư mục trên có thể dùng lệnh reload trong môi trường làm việc của Metasploit Framework để cập nhật bản exploit hoặc khởi động lại Metasploit Framework.

Bạn làm sao biết được tên tập tin là netapi_ms06_040.pm mình đặt tên nó thành abc.pm được không vậy bạn ? Mình có link sau http://milw0rm.com/exploits/3996 theo bạn mình đặt tên cho tập tin .pm này là gì ?

Re: Hướng dẫn sử dụng Metasploit (Demo khai thác lỗi MS06-040)

quocvietit — GMT

BẠN đặt tên kiễu ji chẵng được miến sao khi bạn set PAYLOAD name thì cái name phải giống thui.

Re: Hướng dẫn sử dụng Metasploit (Demo khai thác lỗi MS06-040)

Z0rr0 — GMT

Đề nghị mấy bồ đang lơ mơ việc sử dụng tool thì nên tìm các whitepaper hoặc lên đây http://www.metasploit.com xem kĩ các tài liệu để nắm cơ bản trước. Những cơ bản chưa nắm được ko chịu tìm hiểu kĩ cứ chit chat lan man thì hoặc là mãi ko biết sử dụng, hoặc sử dụng theo công thức rồi kiến thức thu được chẳng liên kết với nhau, ko ý nghĩa gì cả.

Hướng dẫn sử dụng Metasploit (Demo khai thác lỗi MS06-040)

audjtranjack — GMT

phstiger wrote:

Chào các Bác ! mình mớii download framework-3.0 tại http://framework.metasploit.com/releases/framework-3.0.exe nhưng install rồi mà không biết kích hoạt để use như thế nào, cụ thể là trong Metasploit\Framework3 có các filoe .cmd nhưng run nó thì không vào được msf> như trong hướn dẫn. Mong được giúp đỡ

bạn muốn sử dụng metasploit ở windows nhưng tôi khuyên bạn lên dùng nó trung linux hoặc debian, ubuntu ex: backtrack! kali! tails! nó có thể hoạt động tốt trên máy ảo! ----------------------------------------------------- havc team security!

Hướng dẫn sử dụng Metasploit (Demo khai thác lỗi MS06-040)

galang — GMT

cũng vừa cài xong, chả biết chạy thế nào, chạy được màn hình Dos lên nhưng không gõ được lệnh gì, nản Lúc đầu cứ tưởng mình ngu, ai ngờ sau khi đọc xong cmt của các thánh thì công nhận mình ngu thật. :(