HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG

KHOA CÔNG NGHỆ THÔNG TIN



BÁO CÁO THỰC HÀNH LAB 3

Môn: Kiểm thử xâm nhập

Giảng viên hướng ThS.HuỳnhThanh Tâm

dẫn
Sinh viên thực hiện Nguyễn Thị Ánh Nguyệt
Mã số sinh viên N18DCAT054
Lớp D18CQAT02-N
Khóa 2018
Hệ Đại học chính quy

TPHCM Tháng 3, 2022

 LAB 3: EXPLOITATION AND REPORT
1. Điểm yếu bảo mật
a. DHCP
- DHCP được viết tắt từ cụm từ Dynamic Host Configuration Protocol (có
nghĩa là Giao thức cấu hình máy chủ). DHCP có nhiệm vụ giúp quản lý
nhanh, tự động và tập trung việc phân phối địa chỉ IP bên trong một
mạng. Ngoài ra DHCP còn giúp đưa thông tin đến các thiết bị hợp lý hơn
cũng như việc cấu hình subnet mask hay cổng mặc định
- Được giải thích một cách ngắn gọn nhất về cách thức hoạt động của
DHCP chính là khi một thiết bị yêu cầu địa chỉ IP từ một router thì ngay
sau đó router sẽ gán một địa chỉ IP khả dụng cho phép thiết bị đó có thể
giao tiếp trên mạng.
- Cách thức hoạt động của DHCP còn được giải thích ở một cách khác thì
khi một thiết bị muốn kết nối với mạng thì nó sẽ gửi một yêu cầu tới máy
chủ, yêu cầu này gọi là DHCP DISCOVER. Sau khi yêu cầu này đến máy
chủ DHCP thì ngay tại đó máy chủ sẽ tìm một địa chỉ IP có thể sử dụng
trên thiết bị đó tồi cung cấp cho thiết bị địa chỉ cùng với gói
DHCPOFFER
 - Khi nhận được IP thì thiết bị tiếp tục phản hồi lại máy chủ DHCP gói
mang tên DHCPREQUEST. Lúc này là lúc chấp nhận yêu cầu thì máy
chủ sẽ gửi tin báo nhận (ACK) để xác định thiết bị đó đã có IP, đồng thời
xác định rõ thời gian sử dụng IP vừa cấp đến khi có địa chỉ IP mới.
- Tấn công máy chủ DHCP: Mục tiêu làm cạn kiệt Pool IP củ máy chủ.
b. YERSINIA
- Mô hình bài lab
Hình 1. Địa chỉ IP của máy DHCP server
Hình 2. Danh sách các máy client được cấp IP từ DHCP server

Hình 3. Thông tin máy attack kali linux

 Hình 4. Tiến hình tấn công dos DHCP server bằng yesinia

Hình 5. Máy client renew lại IP thì lúc này khoogn thể kết nối được đến DHCP
server
Hình 6. Khi dừng tấn công, tiến hành renew lại trên máy client đã đươc, trong
DHCP đã báo cấp IP cho client
2. Mã lỗi CVE 2019-2022
- CVE-2019-0708 là một lỗ hổng thực hiện chạy được mã thực thi từ xa và đặc biệt có
thể cho phép kẻ tấn công từ xa không được xác thực cũng có thể thực thi mã từ xa trên
mục tiêu dễ bị tấn công khi chạy giao thức Remote Desktop Protocol (RDP).
- CVE 2019-2725: Lỗ hổng thực thi mã từ xa trên Oracle weblogic. Cụ thể, lỗ hổng bảo
mật này nằm trong thành phần WLS9-ASYNC trên máy chủ Weblogic của Oracle cho
phép kẻ tấn công nhập dữ liệu XML độc hại thông qua đường dẫn được thiết kế đặc
biệt mà không cần bất kỳ quyền nào, từ đó có thể xâm nhập và thực thi các mã lệnh
tùy ý lên máy chủ Weblogic.
- CVE 2020-0796: Lỗ hổng thực thi mã lệnh từ xe trên giao thức SMB của Window.
CVE 2020-0796 (RCE) là lỗ hổng thực thi mã từ xa mà không cần xác thực trên
Windows 10. Đây được đánh giá là lỗi nghiêm trọng cao nhất trong kiểm thử ứng
dụng/phần mềm và có thể tự động lây lan từ một máy tính bị nhiễm sang máy tính
khác.
- CVE 2020-1938: Lỗ hổng Ghostcat đọc và chèn tập tin trên Apache Tomcat. Ghostcat
là một lỗ hổng trong giao thức AJP (JavaServer Pages) của Apache Tomcat - một phần
mềm web server mã nguồn mở miễn phí, được sử dụng để chạy các ứng dụng web lập
trình bằng ngôn ngữ java.
- CVE-2020-7961: Lỗ hổng chuyển đổi cấu trúc dữ liệu không đáng tin cậy trên
Liferay. CVE-2020-7961 là lỗi chuyển đổi cấu trúc dữ liệu trên nền tảng Liferay - một
cổng thông tin mã nguồn mở được sử dụng rộng rãi. Lỗ hổng này cho phép kể tấn
công lợi dụng các hàm chuyển đổi cấu trúc dữ liệu mà Liferay sử dụng để chèn mã
 độc, chiếm quyền điều khiển hoàn toàn ứng dụng và thực thi mã lệnh từ xa đến server,
thực hiện các hành vi như thay đổi giao diện trang web, đánh cắp dữ liệu...
- CVE-2019-11469: Lỗ hổng SQL Injection trên ứng dụng ManageEngine Application
Manager (MEAM). Lỗ hổng SQL Injection tồn tại ở các ứng dụng quản trị hệ thống
doanh nghiệp sử dụng ManageEngine Application Manager phiên bản 14072 trở về
trước, cho phép kẻ tấn công có thể nhập dữ liệu vào cơ sở dữ liệu của trang web qua
các thông số gửi lên server.