Bài 3 - Nâng quyền thông qua chương trình Kaspersky Lab
Bài 3 - Nâng quyền thông qua chương trình Kaspersky Lab Đối với việc nâng quyền trong một hệ thống hacker phải lợi dụng lỗ hổng nào đó, hoặc là từ hệ điều hành, hoặc là từ những phần mềm của hãng thứ 3, trong trường hợp này, chúng ta nâng quyền thông qua phần mềm diệt Virus là Kaspersky Lab. Để chuẩn bị bài lab này, chúng ta lên trang web www.milw0rm.com để tìm thông tin về đoạn mã khai thác này. http://kythuatvien.com/forum/forum_images/wol_error.gifHình ảnh này đã bị thu nhỏ. Nhấp vào hình để xem kính thước thật (556x260).http://www.kythuatvien.com/forum/upl..._025157_GF.jpg Sau đó ta sử dụng đoạn code này biên dịch thày file exe để tấn công vào máy nạn nhân. Để thực hành bài Lab, ta cần phải cài phần mềm Kaspersky vào máy. Sau khi cài xong ta thêm vào máy 1 user bình thường,và tiến hành log on vào user này, Trong bài ta sử dụng user hao và password là hao. http://kythuatvien.com/forum/forum_images/wol_error.gifHình ảnh này đã bị thu nhỏ. Nhấp vào hình để xem kính thước thật (659x409).http://www.kythuatvien.com/forum/upl..._025244_GF.jpg Chạy file exe đã được biên dịch để exploit vào Kaspersky đang chạy dưới quyền admin hệ thống. http://kythuatvien.com/forum/forum_images/wol_error.gifHình ảnh này đã bị thu nhỏ. Nhấp vào hình để xem kính thước thật (657x298).http://www.kythuatvien.com/forum/upl..._025352_GF.jpg Sử dụng lệnh “ telnet 127.0.0.1 8080 “ để truy xuất vào shell có quyền admin hệ thống. Ta tiếp tục sử dụng lệnh “ Net Localgroup administrators hao /add” để add user “ hao” vào nhóm admin, và sử dụng lệnh net user để tái xác nhận Trích dẫn:
Theo VSIC Education Corporation :battay: http://quantrinet.com/ads/quantrinet1.png |
Bây giờ là 06:26 AM. Giờ GMT +7 |
Diễn đàn tin học QuantriNet
quantrinet.com | quantrimang.co.cc
Founded by Trương Văn Phương | Developed by QuantriNet's members.
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.