I. Giới thiệu : 1. Hướng dẫn cách dùng Meta Framework 3.1, khai thác lỗi DNS Server của Windows Server 2003 SP1-SP2 (local có DNS hay domain controller đều gặp lỗi này) để a. Tạo user và gán quyền quản trị hệ thống cho user này. b. Bật tính năng Remote Desktop cho máy domain từ xa 2. Hướng dẫn cách download bản sửa lỗi này từ web site của Microsoft 3. Bài lab bao gồm các bước : a. Install Framework-3.1.exe b. Dùng Framework 3.1 để khai thác lỗi của DNS server (trên máy domain)  chiếm được shell của domain c. Kết nối đến máy domain bằng shell này, đồng thời dùng command line tạo user và nâng quyền cho user này là thành viên của group Administrators d. Truy xuất đến máy domain bằng UNC để upload đoạn code Enable Remote Desktop e. Kết nối lại đến máy domain bằng shell để chạy đoạn code trên đồng thời remote desktop thử. f. Cập nhật bản sửa lỗi DNS Server trên máy domain, sau đó cho tấn công lại  không còn tấn công được nữa. II. Chuẩn bị : 2 máy 1. Máy domain controller hay 1 máy Windows Server 2003 local có DNS Server 2. Máy XP – dùng để khai thác lỗi DNS Server III. Thực hiện : 1. Trước khi tiến hành cài đặt framework trên máy XP, bạn cần kiểm tra chức năng Remote Desktop (trên máy domain) hiện nay chưa được bật lên và trong Active Directory Users and Computers không hề có bất kỳ user nào . 2. Qua máy XP, Install Framework-3.1.exe. Double click lên file chạy  Next Màn hình kế tiếp nhấn I Agree Màn hình Choose Install Location  Next, sau đó nhấn Install Màn hình kế tiếp nhấn Install Chờ trong khoảng thời gian 1 đến 2 phút, màn hình xuất hiện bảng thông báo, nhấn Yes Màn hình Nmap setup xuất hiện, nhấn I Agree Trong màn hình Choose Components , nhấn Next Trong màn hình Choose Install Location , nhấn Install … Sau đó nhấn Close Trong màn hình Install Complete, nhấn Next Trong màn hình Create Shortcuts, nhấn Close Trong màn hình Completing the Metasploit Framework 3.1 Setup Wizard, nhấn Finish Khi đó chương trình sẽ start lên, chờ trong ít phút. Màn hình khởi động lên thành công sẽ như dưới đây Click chuột lên vùng được khoanh dưới đây, gõ vào chữ DNS và Enter (hoặc nhấn Find). Chương trình sẽ tìm được 3 lỗi (bug) của DNS trên tất cả các hệ điều hành Windows. Double click lên dòng msdns_zonename Microsoft DNS RPC Service extractQuotedChar() Overflow (TCP) [...]... phần mềm Framework – chổ được khoanh vùng Chạy file WindowsServer2003-KB935966-x86-ENU.exe  Nhấn Next Chọn I Agree  nhấn Next Chương trình sẽ install … Màn hình sau cùng … nhấn Finish Khởi động lại máy domain Sau khi máy tính khởi động xong Từ máy XP tiến hành quá trình khai thác lỗi như ban đầu Lúc này, không còn xâm nhập được nữa 7 Lên máy XP, vào Start  Programs  Metasploit 3  Metasploit Framework. .. hình) Nhấn phải chuột trên session vừa xuất hiện  chọn Interact Session Trong vòng 30s, bạn đã xâm nhập được máy domain Màn hình dưới đây là màn hình của máy domain 3 Bắt đầu tiến hành khai thác lỗi bằng cách tạo user từ command line Tại màn hình shell, bạn gõ lệnh : cd\  Enter Tạo user trên domain: (gõ liên tục, không xuống hàng.Không phân biệt chữ in, chữ thường Gõ thật chậm và chính xác vì muốn sửa . I. Giới thiệu : 1. Hướng dẫn cách dùng Meta Framework 3.1, khai thác lỗi DNS Server của Windows Server 2003. từ xa 2. Hướng dẫn cách download bản sửa lỗi này từ web site của Microsoft 3. Bài lab bao gồm các bước : a. Install Framework- 3.1.exe b. Dùng Framework