Trong ph n h ng d n này, cutynhangheo s s d ng l h ng trong Windows 2000 Server đó là
l h ng RPC DCOM port cho phép th c thi mã t xa, d n đ n vi c làm tràn b đ m c a h th ng .Trong ph n h ng d n Metasploit, chúng ta đã bi t cách làm th nào đ khai thác các l h ng trên m c tiêu .Nó s kh i t o 1 meterpreter shell trên h th ng Windows 2000 Server có IP là
192.168.13.129, nh hình 27 bên d i .BackTrack 5 còn cung c p b công c nh SET, có th đ c s d ng đ xâm nh p h th ng .
Hình 27 : Bên trong h th ng Windows 2000 Server .
M t khi chúng ta đã xâm nh p vào bên trong h th ng đ c, thông tin chi ti t v h th ng ta có th thu th p đ c .Sau đây là m t s l nh quan trong đ th c hi n vi c đó :
3.1. Hashdump : ây là câu l nh dùng đ dump password hashes ( NT/LM ) c a h th ng m c tiêu, thông tin này đ c dùng đ crack password v sau đ leo thang đ c quy n trên h th ng m c tiêu .
3.2. Sysinfo : ây là câu l nh dùng đ thu th p thông tin chi ti t v h th ng m c tiêu nh là h đi u hành, nhà cung c p, tên admin và nhi u th khác .
3.3. Execute : ây là câu l nh c c k m nh, dùng đ th c thi ch ng trình hay file trên h th ng m c tiêu .
3.4. Portfwd : ây là câu l nh r t m nh, dùng đ th c thi m t d ch v trên m t port ch đnh trên h th ng m c tiêu .Nó có th s d ng đ t o ra backdoor trong t ng lai .