Professional Documents
Culture Documents
Lab 1
Lab 1
Sử dụng mã có sẵn để khai thác và xem các option có thể tấn công -) thiếu RHOSTS
Thiết lập RHOSTS thành ip của máy mục tiêu và tiến hành khai thác
Khai thác thành công -) remote được máy mục tiêu dưới quyền root
Telnet đến máy mục tiêu, tài khoản/ mật khẩu được hiển thị cho người dùng
Nhập tài khoản/ mật khẩu -) kết nối được đến máy mục tiêu
Sử dụng showmount tìm tất cả các thư mục có thể mount và đọc/ghi từ/đến
-) máy mục tiêu có khóa công khai của máy tấn công
-) Attacker đã có thể ssh đến máy mục tiêu mà không cần khóa
Port 1524: Bindshell