Môn an toàn hệ điều hành báo cáo bài thực hành số 1 quét máy victim metasploitable2 tìm các lỗ hổng tồn tại cài kaili
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (1.11 MB, 12 trang )
<span class="text_page_counter">Trang 1</span><div class="page_container" data-page="1">
<b>HỌC VIỆN CƠNG NGHỆ BƯU CHÍNH VIỄN THƠNG KHOA AN TỒN THƠNG TIN</b>
<b>MƠN: AN TỒN HỆ ĐIỀU HÀNH BÁO CÁO BÀI THỰC HÀNH SỐ 1</b>
<b>Họ tên giảng viên: Hoàng Xuân Dậu Họ và tên sinh viên: Hoàng Anh Tuấn Mã sinh viên: B21DCAT204</b>
Hà Nội, 03/2024
</div><span class="text_page_counter">Trang 2</span><div class="page_container" data-page="2">1. Quét máy victim Metasploitable2 tìm các lỗ hổng tồn tại Cài kaili:
Tạo người dùng trên Meta:
Log in với người dùng hieudn056:
</div><span class="text_page_counter">Trang 3</span><div class="page_container" data-page="3">Máy kali:
</div><span class="text_page_counter">Trang 4</span><div class="page_container" data-page="4">- Kiểm tra kết nối mạng giữa các máy
- Quét cổng dịch vụ microsoft-ds cổng 445:
</div><span class="text_page_counter">Trang 6</span><div class="page_container" data-page="6">- Quét cổng dịch vụ netbios-ssn cổng 139:
2. Khai thác tìm phiên bản Samba đang hoạt động - Khởi động Metasploit:
- Khai thác tìm phiên bản Samba đang hoạt động:
Ta thấy phiên bản Samba đang hoạt động trên máy victim là Samba 3.0.20-Debian
</div><span class="text_page_counter">Trang 7</span><div class="page_container" data-page="7">Gõ exit để kết thúc
</div><span class="text_page_counter">Trang 8</span><div class="page_container" data-page="8">3. Khai thác lỗi trên Samba cho phép mở shell chạy với quyền root: - Khởi động metasploit:
Chạy lệnh “show options” để xem các thông tin về mô đun tấn công đang sử dụng
Chạy lệnh “show options” để xem các thông tin về thiết lập tấn công đang sử dụng
</div><span class="text_page_counter">Trang 9</span><div class="page_container" data-page="9">Khai thác lỗi trên Samba cho phép mở shell chạy với quyền root
- paste thông tin tên người dùng và mật khẩu băm từ clipboard vào file password
</div><span class="text_page_counter">Trang 11</span><div class="page_container" data-page="11">- Kết quả crack mật khẩu: với user: tuanha204, pass: 1
<b> Yêu cầu cần đạt</b>
1. Thành thạo cài đặt và chạy máy ảo Ubuntu
2. Thành thạo sử dụng Metasploit để tấn công khai thác lỗ hổng sử dụng thư viện có sẵn
3. Chụp ảnh màn hình kết quả lưu vào file (hoặc giữ nguyên cửa sổ màn hình thực hiện):
a. Màn hình quét các lỗ hổng
b. Màn hình phiên bản Samba
</div><span class="text_page_counter">Trang 12</span><div class="page_container" data-page="12">c. Màn hình sau khi tấn công thành công và chạy các lệnh whoami và uname -a trên hệ thống victim (tên máy đặt lại theo u cầu);
d. Màn hình chạy lệnh cat trích xuất tên và mật khẩu người dùng
e. Màn hình crack mật khẩu
</div>
