Professional Documents
Culture Documents
Hà Nội - 2024
Mục lục
I. Tìm hiểu lý thuyết.................................................................................................3
II. Mô tả các bước làm bài tập..................................................................................3
III. Kết luận............................................................................................................ 10
2
I. Tìm hiểu lý thuyết
Trong bài thực hành này, có một số khái niệm cơ bản về quy trình khai thác lỗ hổng
trên các dịch vụ sử dụng Metasploit.
- Trên terminal attacker và victim sử dụng lệnh “ifconfig” để tìm địa chỉ IP.
- Sử dụng câu lệnh “ping” để kiểm tra kết nối từ máy attacker đến máy Victim.
3
- Khai thác dịch vụ cấu hình rlogin: rlogin -l root 192.168.1.2
- Sau đó thực hiện mở file filetoview.txt :cat /root/filetoview.txt
5
- Sau đó thực hiện mở file filetoview.txt: cat /root/filetoview.txt
- Tìm và khai thác dịch vụ IRC daemon trong trình điều khiển Metasploit
Thực hiện tương tự như dịch vụ distccd, ta có:
6
- Tìm và khai thác dịch vụ VSFtpd trong trình điểu khiển Metasploit
Thực hiện tương tự như các dịch vụ trên, ta có:
- Tìm và khai thác dịch vụ Samba service trong trình điều khiển Metasploit
Thực hiện tương tự như các dịch vụ trên, ta có:
7
- Tìm và khai thác dịch vụ HTTP trong trình điều khiển Metasploit
- Sau khi thực hiện exploit xong, 1 lời nhắc tên meterpreter xuất hiện, thực hiện thả
shell
- Tìm và khai thác dịch vụ Postgres trong trình điểu khiển Metasploit
Thực hiện tương tự như dịch vụ HTTP, ta có: