<![CDATA[Latest posts for the topic "Hướng dẫn sử dụng Metasploit (Demo khai thác lỗi MS06-040)"]]> /hvaonline/posts/list/12.html JForum - http://www.jforum.net Hướng dẫn sử dụng Metasploit (Demo khai thác lỗi MS06-040) http://metasploit.com. Trong bài này mình chỉ đi vào cách sử dụng Metasploit Framework trên Windows, các bạn muốn hiểu rõ hơn thì có thể vào trang web trên để biết thêm. Sau khi thực hiện chạy Metasploit Framework bạn có thể sử dụng lệnh help để biết Metasploit bao gồm những lệnh gì. show exploits: để cho ta biết được hiện tại Metasploit Framework có bao nhiêu lỗi bảo mật mà Metasploit Framework có thể khai thác được. info <tên một exploit nào đó>: cho ta biết thông tin về loại lỗi bảo mật, tham số cần thực hiện khi khai thác, ... use <tên một exploit nào đó>: khai thác một lỗi bảo mật nào đó. Để minh hoạ rõ ràng hơn mình sẽ demo khai thác lỗi MS Windows NetpIsRemote() Remote Overflow Exploit (MS06-040: hiện tại có rất nhiều server bị lỗi này :)). Khi bạn download và install Metasploit Framework 2.8 (hiện tại mình đang sử dụng) thì mã khai thác lỗi MS06-040 chưa có trong phiên bản Metasploit Framework 2.8. Do vậy bạn cần phải cập nhật mã khai thác lỗi này cho Metasploit Framework 2.8. Vậy mã khai thác được lấy ở đâu ? và cách thức cập nhật như thế nào cho Metasploit Framework 2.8. Trang web milw0rm.com chắc ai cũng biết chứa rất nhiều mã khai thác. Các bạn có thể vào đây để lấy mã khai thác và cập nhật cho Metasploit Framework. Đây là một phần đoạn code mình lấy từ trên milw0rm.com Code:
package Msf::Exploit::netapi_ms06_040;
use base "Msf::Exploit";
use strict;

use Pex::DCERPC;
use Pex::NDR;

my $advanced = {
	'FragSize'    => [ 256, 'The DCERPC fragment size' ],
	'BindEvasion' => [ 0,   'IDS Evasion of the bind request' ],
	'DirectSMB'   => [ 0,   'Use direct SMB (445/tcp)' ],
  };

  ....
Khi các bạn save mã khai thác này thì cần phải đặt tên và phần mở rộng của tập tin là netapi_ms06_040.pm . Sau đó copy vào C:\Program Files\Metasploit Framework\home\framework\exploits\ . Sau khi copy vào thư mục trên có thể dùng lệnh reload trong môi trường làm việc của Metasploit Framework để cập nhật bản exploit hoặc khởi động lại Metasploit Framework. Đoạn demo hack host với OS là Windows2000 (IP đích tấn công: 10.0.0.65) chạy trên máy ảo. Chỉ nên sử dụng Metasploit Framework vào mục đích kiểm tra hệ thống. Chúc các bạn thành công ! ]]>
/hvaonline/posts/list/3801.html#22195 /hvaonline/posts/list/3801.html#22195 GMT
Re: Hướng dẫn sử dụng Metasploit (Demo khai thác lỗi MS06-040) /hvaonline/posts/list/3801.html#22811 /hvaonline/posts/list/3801.html#22811 GMT Re: Hướng dẫn sử dụng Metasploit (Demo khai thác lỗi MS06-040) /hvaonline/posts/list/3801.html#22828 /hvaonline/posts/list/3801.html#22828 GMT Hướng dẫn sử dụng Metasploit (Demo khai thác lỗi MS06-040) /hvaonline/posts/list/3801.html#22833 /hvaonline/posts/list/3801.html#22833 GMT Re: Hướng dẫn sử dụng Metasploit (Demo khai thác lỗi MS06-040) /hvaonline/posts/list/3801.html#22858 /hvaonline/posts/list/3801.html#22858 GMT Hướng dẫn sử dụng Metasploit (Demo khai thác lỗi MS06-040)

baothu wrote:
không hiểu anh seamon sao chứ em dùng metasploit test trên lan thì okies,nhưng remote thì thất bại hoài  
Nếu bạn nằm trong LAN mà có khả năng control được Router đi ra ngoài thì bạn có thể dùng NAT để forward port mà bạn mong muốn đến máy bạn. :wink: ]]>
/hvaonline/posts/list/3801.html#22945 /hvaonline/posts/list/3801.html#22945 GMT
Hướng dẫn sử dụng Metasploit (Demo khai thác lỗi MS06-040) /hvaonline/posts/list/3801.html#23166 /hvaonline/posts/list/3801.html#23166 GMT Re: Hướng dẫn sử dụng Metasploit (Demo khai thác lỗi MS06-040) /hvaonline/posts/list/3801.html#23181 /hvaonline/posts/list/3801.html#23181 GMT Re: Hướng dẫn sử dụng Metasploit (Demo khai thác lỗi MS06-040)

mamaynhan wrote:
bác ơi vây mình khai thác lỗi công việc chính là gì vậy??? Và sau khi nhấn info <tên lỗi đó> rồi làm sao để mà khai thác???? 
Bạn có thể xem đoạn demo ở trên để biết rõ . Hiện tai milw0rm đã có đưa mã khai thác cho Windows2003. Các bạn có download và cập nhật exploit này tại link http://milw0rm.com/exploits/2355. Cách thức cập nhật exploit như thế nào cho Metasploit thì mình đã nói ở trên. :oops: ]]>
/hvaonline/posts/list/3801.html#23198 /hvaonline/posts/list/3801.html#23198 GMT
Re: Hướng dẫn sử dụng Metasploit (Demo khai thác lỗi MS06-040) http://www.securityfocus.com/bid/19409/solution]]> /hvaonline/posts/list/3801.html#23210 /hvaonline/posts/list/3801.html#23210 GMT Re: Hướng dẫn sử dụng Metasploit (Demo khai thác lỗi MS06-040) /hvaonline/posts/list/3801.html#23257 /hvaonline/posts/list/3801.html#23257 GMT Re: Hướng dẫn sử dụng Metasploit (Demo khai thác lỗi MS06-040) /hvaonline/posts/list/3801.html#23447 /hvaonline/posts/list/3801.html#23447 GMT Re: Hướng dẫn sử dụng Metasploit (Demo khai thác lỗi MS06-040) /hvaonline/posts/list/3801.html#23450 /hvaonline/posts/list/3801.html#23450 GMT Re: Hướng dẫn sử dụng Metasploit (Demo khai thác lỗi MS06-040) /hvaonline/posts/list/3801.html#23619 /hvaonline/posts/list/3801.html#23619 GMT Re: Hướng dẫn sử dụng Metasploit (Demo khai thác lỗi MS06-040)

mamaynhan wrote:
sao không có bác nào trả lời vậy???????? 
Đụng đến bảo mật, hacking, exploit mà phải dùng đến "vtran" hoặc "nói luôn" vì "không hiểu gì hết" thì nên rèn luyện tiếng Anh trước. Đọc và hiểu được tiếng Anh rồi mới tìm hiểu đến chuyện "nó" exploit thế nào thì tự nhiên chuyện "làm sao để khai thác" trở nên thừa.]]>
/hvaonline/posts/list/3801.html#23650 /hvaonline/posts/list/3801.html#23650 GMT
Re: Hướng dẫn sử dụng Metasploit (Demo khai thác lỗi MS06-040) /hvaonline/posts/list/3801.html#23862 /hvaonline/posts/list/3801.html#23862 GMT Hướng dẫn sử dụng Metasploit (Demo khai thác lỗi MS06-040) /hvaonline/posts/list/3801.html#23981 /hvaonline/posts/list/3801.html#23981 GMT Re: Hướng dẫn sử dụng Metasploit (Demo khai thác lỗi MS06-040) /hvaonline/posts/list/3801.html#24198 /hvaonline/posts/list/3801.html#24198 GMT Re: Hướng dẫn sử dụng Metasploit (Demo khai thác lỗi MS06-040) /hvaonline/posts/list/3801.html#24222 /hvaonline/posts/list/3801.html#24222 GMT Re: Hướng dẫn sử dụng Metasploit (Demo khai thác lỗi MS06-040)

lamhoang20002000 wrote:
Theo tui thấy nếu muốn sử dụng đc Metaexploit để thực tập thì cần nắm các lệnh cơ bản sau: use <lỗi> setg RHOST <ip> // thiết lập máy victim setg LHOST <ip> // thiết lập localhost exploit //bắt đầu khai thác use -m <gói> //gói có thể là Process, Net... execute -f cmd -c //khai thác bằng MS-DOS interact <id> //chuyển vào chế độ DOS chạy trên máy victim đến đây rồi thì thoải mái mà share, format, di chuyển, copy... tóm lại là cứ như trên máy mình. Vấn đề mà mình thắc mắc là các PAYLOAD nào thì được dùng với exploit nào, và điều khiển một máy trên Internet thì làm sao để set RHOST, vì IP của nó là IP động mà. Xin các cao thủ chỉ giáo. Bài hướng dẫn sử dụng Metaexploit có trên HVA hoặc www.quantrimang.com!!! 
Mình cũng có thắc mắc giống anh bạn này :)) các PAYLOAD nào thì được dùng với exploit nào, và điều khiển một máy trên Internet thì làm sao để set RHOST Ví dụ 1 server chạy Win2003,có ip tĩnh thì mình có thể exploit nó không ? Hay metasloit chỉ hoạt động trong LAN :?:) mong các bạn trả lời giùm hen,cảm ơn các bạn. :)) ]]>
/hvaonline/posts/list/3801.html#59735 /hvaonline/posts/list/3801.html#59735 GMT
Re: Hướng dẫn sử dụng Metasploit (Demo khai thác lỗi MS06-040)

Subipeo wrote:

lamhoang20002000 wrote:
Theo tui thấy nếu muốn sử dụng đc Metaexploit để thực tập thì cần nắm các lệnh cơ bản sau: use <lỗi> setg RHOST <ip> // thiết lập máy victim setg LHOST <ip> // thiết lập localhost exploit //bắt đầu khai thác use -m <gói> //gói có thể là Process, Net... execute -f cmd -c //khai thác bằng MS-DOS interact <id> //chuyển vào chế độ DOS chạy trên máy victim đến đây rồi thì thoải mái mà share, format, di chuyển, copy... tóm lại là cứ như trên máy mình. Vấn đề mà mình thắc mắc là các PAYLOAD nào thì được dùng với exploit nào, và điều khiển một máy trên Internet thì làm sao để set RHOST, vì IP của nó là IP động mà. Xin các cao thủ chỉ giáo. Bài hướng dẫn sử dụng Metaexploit có trên HVA hoặc www.quantrimang.com!!! 
Mình cũng có thắc mắc giống anh bạn này :)) các PAYLOAD nào thì được dùng với exploit nào, và điều khiển một máy trên Internet thì làm sao để set RHOST Ví dụ 1 server chạy Win2003,có ip tĩnh thì mình có thể exploit nó không ? Hay metasloit chỉ hoạt động trong LAN :?:) mong các bạn trả lời giùm hen,cảm ơn các bạn. :))  
IP tĩnh và IP động khác nhau ở điểm nào?]]>
/hvaonline/posts/list/3801.html#59973 /hvaonline/posts/list/3801.html#59973 GMT
Hướng dẫn sử dụng Metasploit (Demo khai thác lỗi MS06-040) /hvaonline/posts/list/3801.html#59974 /hvaonline/posts/list/3801.html#59974 GMT Hướng dẫn sử dụng Metasploit (Demo khai thác lỗi MS06-040)

Subipeo wrote:
dạ ý con không phải vậy bác conmale,ý con muốn hỏi là nó có thể tấn công trong môi trường WAN không ạ ? nếu có thì mình phải set RHOST và LHOST như thế nào ?  
setg RHOST 123.123.123.123 setg LHOST 123.123.123.123 LAN và WAN khác nhau ở những điểm nào?]]>
/hvaonline/posts/list/3801.html#59975 /hvaonline/posts/list/3801.html#59975 GMT
Hướng dẫn sử dụng Metasploit (Demo khai thác lỗi MS06-040) /hvaonline/posts/list/3801.html#59976 /hvaonline/posts/list/3801.html#59976 GMT Hướng dẫn sử dụng Metasploit (Demo khai thác lỗi MS06-040) /hvaonline/posts/list/3801.html#59977 /hvaonline/posts/list/3801.html#59977 GMT Hướng dẫn sử dụng Metasploit (Demo khai thác lỗi MS06-040)

Subipeo wrote:
Giả sử mình dùng payload là win32_bind để tạo một remote connect thì trong mạng lan tương đối dễ.nhưng để get shell ra Wan thì phải cần những gì,tất nhiên là server đó bị lỗi và chắc chắn là lấy shell được,nhưng nó cứ luôn bảo là socket error,server now in process... 
Bồ tìm hiểu vấn đề này lâu rồi thì tớ hỏi 1 điều thế này, để dùng win32_bind payload, LPORT sẽ là gì? RPORT sẽ là gì? Trong môi trường WAN, không tiếp xúc được port thành công thường do cái gì mà ra? Với bình diện mạng, "socket error" biểu thị cho cái gì? Nếu bồ không hiểu những kiến thức căn bản này thì 100 cái metaploit cũng vô ích vì không có cách gì thành công cả.]]>
/hvaonline/posts/list/3801.html#59996 /hvaonline/posts/list/3801.html#59996 GMT
Hướng dẫn sử dụng Metasploit (Demo khai thác lỗi MS06-040) /hvaonline/posts/list/3801.html#60010 /hvaonline/posts/list/3801.html#60010 GMT Hướng dẫn sử dụng Metasploit (Demo khai thác lỗi MS06-040)

John-Smith wrote:
Down ở đâu nhẩy ? 
Down metasploit hả bạn? Nó nằm ở đầu bài viết đó, bạn ko thấy sao?]]>
/hvaonline/posts/list/3801.html#60011 /hvaonline/posts/list/3801.html#60011 GMT
Hướng dẫn sử dụng Metasploit (Demo khai thác lỗi MS06-040) /hvaonline/posts/list/3801.html#60018 /hvaonline/posts/list/3801.html#60018 GMT Hướng dẫn sử dụng Metasploit (Demo khai thác lỗi MS06-040) /hvaonline/posts/list/3801.html#75130 /hvaonline/posts/list/3801.html#75130 GMT Hướng dẫn sử dụng Metasploit (Demo khai thác lỗi MS06-040) /hvaonline/posts/list/3801.html#75776 /hvaonline/posts/list/3801.html#75776 GMT Re: Hướng dẫn sử dụng Metasploit (Demo khai thác lỗi MS06-040) /hvaonline/posts/list/3801.html#76167 /hvaonline/posts/list/3801.html#76167 GMT Hướng dẫn sử dụng Metasploit (Demo khai thác lỗi MS06-040) /hvaonline/posts/list/3801.html#76588 /hvaonline/posts/list/3801.html#76588 GMT Hướng dẫn sử dụng Metasploit (Demo khai thác lỗi MS06-040) /hvaonline/posts/list/3801.html#76730 /hvaonline/posts/list/3801.html#76730 GMT Hướng dẫn sử dụng Metasploit (Demo khai thác lỗi MS06-040) /hvaonline/posts/list/3801.html#76890 /hvaonline/posts/list/3801.html#76890 GMT Re: Hướng dẫn sử dụng Metasploit (Demo khai thác lỗi MS06-040) /hvaonline/posts/list/3801.html#108542 /hvaonline/posts/list/3801.html#108542 GMT Re: Hướng dẫn sử dụng Metasploit (Demo khai thác lỗi MS06-040) /hvaonline/posts/list/3801.html#112813 /hvaonline/posts/list/3801.html#112813 GMT Hướng dẫn sử dụng Metasploit (Demo khai thác lỗi MS06-040)

seamoun wrote:
Khi các bạn save mã khai thác này thì cần phải đặt tên và phần mở rộng của tập tin là netapi_ms06_040.pm . Sau đó copy vào C:\Program Files\Metasploit Framework\home\framework\exploits\ . Sau khi copy vào thư mục trên có thể dùng lệnh reload trong môi trường làm việc của Metasploit Framework để cập nhật bản exploit hoặc khởi động lại Metasploit Framework. 
Bạn làm sao biết được tên tập tin là netapi_ms06_040.pm mình đặt tên nó thành abc.pm được không vậy bạn ? Mình có link sau http://milw0rm.com/exploits/3996 theo bạn mình đặt tên cho tập tin .pm này là gì ? ]]>
/hvaonline/posts/list/3801.html#113481 /hvaonline/posts/list/3801.html#113481 GMT
Re: Hướng dẫn sử dụng Metasploit (Demo khai thác lỗi MS06-040) /hvaonline/posts/list/3801.html#124392 /hvaonline/posts/list/3801.html#124392 GMT Re: Hướng dẫn sử dụng Metasploit (Demo khai thác lỗi MS06-040) /hvaonline/posts/list/3801.html#124440 /hvaonline/posts/list/3801.html#124440 GMT Hướng dẫn sử dụng Metasploit (Demo khai thác lỗi MS06-040)

phstiger wrote:
Chào các Bác ! mình mớii download framework-3.0 tại http://framework.metasploit.com/releases/framework-3.0.exe nhưng install rồi mà không biết kích hoạt để use như thế nào, cụ thể là trong Metasploit\Framework3 có các filoe .cmd nhưng run nó thì không vào được msf> như trong hướn dẫn. Mong được giúp đỡ 
bạn muốn sử dụng metasploit ở windows nhưng tôi khuyên bạn lên dùng nó trung linux hoặc debian, ubuntu ex: backtrack! kali! tails! nó có thể hoạt động tốt trên máy ảo! ----------------------------------------------------- havc team security!]]>
/hvaonline/posts/list/3801.html#276263 /hvaonline/posts/list/3801.html#276263 GMT
Hướng dẫn sử dụng Metasploit (Demo khai thác lỗi MS06-040) /hvaonline/posts/list/3801.html#281389 /hvaonline/posts/list/3801.html#281389 GMT