1. Trang chủ
  2. » Giáo Dục - Đào Tạo

Môn an toàn hệ điều hành báo cáo bài thực hành số 1 quét máy victim metasploitable2 tìm các lỗ hổng tồn tại cài kaili

12 0 0

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Tiêu đề Quét Máy Victim Metasploitable2 Tìm Các Lỗ Hổng Tồn Tại Cài Kaili
Tác giả Hoàng Anh Tuấn
Người hướng dẫn Hoàng Xuân Dậu
Trường học Học Viện Công Nghệ Bưu Chính Viễn Thông
Chuyên ngành An Toàn Hệ Điều Hành
Thể loại Báo Cáo
Năm xuất bản 2024
Thành phố Hà Nội
Định dạng
Số trang 12
Dung lượng 2,23 MB

Nội dung

Quét máy victim Metasploitable2 tìm các lỗ hổng tồn tại Cài kaili: Tạo người dùng trên Meta: Log in với người dùng hieudn056:... - Kiểm tra kết nối mạng giữa các máy- Quét cổng dịch vụ

Trang 1

HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG

KHOA AN TOÀN THÔNG TIN

MÔN: AN TOÀN HỆ ĐIỀU HÀNH BÁO CÁO BÀI THỰC HÀNH SỐ 1

Họ tên giảng viên: Hoàng Xuân Dậu

Họ và tên sinh viên: Hoàng Anh Tuấn

Mã sinh viên: B21DCAT204

Hà Nội, 03/2024

Trang 2

1 Quét máy victim Metasploitable2 tìm các lỗ hổng tồn tại Cài kaili:

Tạo người dùng trên Meta:

Log in với người dùng hieudn056:

Trang 3

Máy kali:

Trang 4

- Kiểm tra kết nối mạng giữa các máy

- Quét cổng dịch vụ microsoft-ds cổng 445:

Trang 6

- Quét cổng dịch vụ netbios-ssn cổng 139:

2 Khai thác tìm phiên bản Samba đang hoạt động

- Khởi động Metasploit:

- Khai thác tìm phiên bản Samba đang hoạt động:

Ta thấy phiên bản Samba đang hoạt động trên máy victim là Samba 3.0.20-Debian

Trang 7

Gõ exit để kết thúc

Trang 8

3 Khai thác lỗi trên Samba cho phép mở shell chạy với quyền root:

- Khởi động metasploit:

Chạy lệnh “show options” để xem các thông tin về mô đun tấn công đang sử dụng

Chạy lệnh “show options” để xem các thông tin về thiết lập tấn công đang sử dụng

Trang 9

Khai thác lỗi trên Samba cho phép mở shell chạy với quyền root

- paste thông tin tên người dùng và mật khẩu băm từ clipboard vào file password

Trang 11

- Kết quả crack mật khẩu:

với user: tuanha204, pass: 1

 Yêu cầu cần đạt

1 Thành thạo cài đặt và chạy máy ảo Ubuntu

2 Thành thạo sử dụng Metasploit để tấn công khai thác lỗ hổng sử dụng thư viện có sẵn

3 Chụp ảnh màn hình kết quả lưu vào file (hoặc giữ nguyên cửa sổ màn hình thực hiện):

a Màn hình quét các lỗ hổng

b Màn hình phiên bản Samba

Trang 12

c Màn hình sau khi tấn công thành công và chạy các lệnh whoami và uname -a trên

hệ thống victim (tên máy đặt lại theo yêu cầu);

d Màn hình chạy lệnh cat trích xuất tên và mật khẩu người dùng

e Màn hình crack mật khẩu

Ngày đăng: 03/04/2024, 14:37

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN

w