Lập Trình Linux

Client Side Exploits – Metasploit – Lab02




I. Mục tiêu
– Hiểu biết về khái niệm kiểm thử xâm nhập(penetration testing)
– Tìm hiểu chương trình khai thác lỗ hổng bảo mật Metasploit
– Khai thác lỗi bảo mât buffer overflow trên WinXP SP3

II. Môi trường thực hiện
– Một máy Linux (Kali Linux)
– Một máy winXP SP3 (vì nó có lổ hổng buffer overflow)

III. Kịch bản
Trong bài này chúng ta thực hiện kiểu tấn công gọi là: Client Side Exploits tức là tấn công dựa vào sự tương tác của người dung(nhấp chuột, mở tập tin, thực thi tập tin…). Kịch bản tấn công như sau: Máy Linux attacker sẽ tạo ra một tập tin PDF chứa mã độc sao cho khi nạn nhân(WinXP SP3) mở tập tin PDF đó ra thì sẽ mở một kết nối(session control) đến máy người tấn công(linux attacker), lúc này máy nạn nhân bị chiếm quyền điều khiển bởi máy tấn công(attacker)

Nguồn:https://ftlinuxcourse.com/

Phần Mềm
Hướng dẫn cách up Rom điện thoại Samsung bằng odin tại nhà
Tin HOT
Phong toả chung cư Hoà Bình – quận 10 TP HCM để ngăn dịch
Tin HOT
Tin tức Covid 19 tối ngày 26/03: Covid-19 khiến cả thế giới rơi vào hoang lạnh đáng sợ đến mức nào?
  • anh ơi cho em hỏi khi em mở file chứ mã độc trên win XP thì nó hk gửi kết nối đến máy tấn công vậy ạ