Lập Trình Linux

Client Side Exploits – Metasploit – Lab02




I. Mục tiêu
– Hiểu biết về khái niệm kiểm thử xâm nhập(penetration testing)
– Tìm hiểu chương trình khai thác lỗ hổng bảo mật Metasploit
– Khai thác lỗi bảo mât buffer overflow trên WinXP SP3

II. Môi trường thực hiện
– Một máy Linux (Kali Linux)
– Một máy winXP SP3 (vì nó có lổ hổng buffer overflow)

III. Kịch bản
Trong bài này chúng ta thực hiện kiểu tấn công gọi là: Client Side Exploits tức là tấn công dựa vào sự tương tác của người dung(nhấp chuột, mở tập tin, thực thi tập tin…). Kịch bản tấn công như sau: Máy Linux attacker sẽ tạo ra một tập tin PDF chứa mã độc sao cho khi nạn nhân(WinXP SP3) mở tập tin PDF đó ra thì sẽ mở một kết nối(session control) đến máy người tấn công(linux attacker), lúc này máy nạn nhân bị chiếm quyền điều khiển bởi máy tấn công(attacker)

Nguồn:https://ftlinuxcourse.com/

Lập Trình Linux
Por que você deveria usar Red Hat Linux / Centos?
Phần Mềm
After Effect #7 Hướng dẫn vẽ Animation và tạo Keyframe chuyển động trong Adobe After Effects
Lập Trình Linux
Install KaliLinux 2019 and Vmtool
  • anh ơi cho em hỏi khi em mở file chứ mã độc trên win XP thì nó hk gửi kết nối đến máy tấn công vậy ạ