BỘ THÔNG TIN VÀ TRUYỀN THÔNG

HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG

CƠ SỞ AN TOÀN THÔNG TIN

Báo cáo thực hành: Metasploit

Sinh viên: Doãn Hưng Nguyên

Mã sinh viên: B21DCVT329
Lớp: E21CQCN03-B

Hà Nội - 2024
 Mục lục
I. Tìm hiểu lý thuyết.................................................................................................3
II. Mô tả các bước làm bài tập..................................................................................3
III. Kết luận............................................................................................................ 10

2
I. Tìm hiểu lý thuyết
Trong bài thực hành này, có một số khái niệm cơ bản về quy trình khai thác lỗ hổng
trên các dịch vụ sử dụng Metasploit.

II. Mô tả các bước làm bài tập

- Khởi động bài lab

- Trên terminal attacker và victim sử dụng lệnh “ifconfig” để tìm địa chỉ IP.

- Sử dụng câu lệnh “ping” để kiểm tra kết nối từ máy attacker đến máy Victim.

- Sử dụng công cụ nmap để quét các dịch vụ có thể tấn công

3
- Khai thác dịch vụ cấu hình rlogin: rlogin -l root 192.168.1.2
- Sau đó thực hiện mở file filetoview.txt :cat /root/filetoview.txt

- Khai thác dịch vụ ingreslock (cổng 1524): telnet 192.168.1.2 1524

- Sau đó thực hiện mở file filetoview.txt :cat /root/filetoview.txt
4
- Khai thác dịch vụ distccd trong trình điều khiển Metasploit

Tìm và tấn công dịch vụ distccd: search distccd

Sử dụng công cụ khai thác “exploit”: use exploit/unix/misc/distcc_exec
Đặt “RHOST” : set RHOST 192.168.1.2
Thực hiện khai thác lỗ hổng: exploit

5
- Sau đó thực hiện mở file filetoview.txt: cat /root/filetoview.txt

- Tìm và khai thác dịch vụ IRC daemon trong trình điều khiển Metasploit
Thực hiện tương tự như dịch vụ distccd, ta có:

6
- Tìm và khai thác dịch vụ VSFtpd trong trình điểu khiển Metasploit
Thực hiện tương tự như các dịch vụ trên, ta có:

- Tìm và khai thác dịch vụ Samba service trong trình điều khiển Metasploit
Thực hiện tương tự như các dịch vụ trên, ta có:

7
- Tìm và khai thác dịch vụ HTTP trong trình điều khiển Metasploit

- Sau khi thực hiện exploit xong, 1 lời nhắc tên meterpreter xuất hiện, thực hiện thả
shell

- Tìm và khai thác dịch vụ Postgres trong trình điểu khiển Metasploit
Thực hiện tương tự như dịch vụ HTTP, ta có:

- Kiểm tra kết quả bằng checkwork:

8
III. Kết luận
Sau khi tìm hiểu các khái niệm mạng cơ bản trong môi trường Linux, ta đã nắm
được các kiến thức cơ bản về các dịch vụ cơ bản như rlogin, ingreslock, distccd,
IRC daemon, VSFtpd, Samba, HTTP, Postgres. Qua việc thực hiện cài đặt và chạy
demo của mỗi loại công cụ, ta đã có cơ hội hiểu rõ hơn về cách chúng hoạt động và
cách chúng có thể ảnh hưởng đến bảo mật hệ thống và quyền riêng tư, tuy nhiên
cũng cần nhớ rằng việc sử dụng các công cụ này phải tuân thủ các quy định pháp
luật và đạo đức, và chỉ được thực hiện với mục đích hợp pháp và đạo đức.