Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (5.32 MB, 21 trang )
“Chuyên trang dành cho kỹ thuật viên tin học”
CHIA SẺ - KINH NGHIỆM - HỌC TẬP - THỦ THUẬT
Part 33 - Hacking - Windows Server Update Service - WSUS
Thông thường khi cài đặt thành công một Windows chúng ta thường tắt chế độ Auto Updates của Windows và cũng
chẳng quan tâm mấy đến các bản Hotfix cũng như Service Pack mới mà Microsoft phát hành. Mọi chuyện sẽ không
có gì đáng nói nếu hệ thống chúng ta là máy cá nhân và không có dữ liệu gì quan trọng.
Tuy nhiên nếu là một máy thuộc một hệ thống công ty nào đó mà vấn đề bảo mật được đặt ra thì những cách làm cực
đoan như trên tiềm tàng những nguy cơ bị tấn công rất cao. Trong ví dụ dưới đây tôi sẽ chứng minh cho bạn thấy một
hệ thống máy chủ Windows Server 2003 tưởng chừng như bảo mật cao nhưng do không chịu cập nhật các bản
Service Pack cũng như Hotfix sẽ dễ dàng bị đánh sập bất cứ lúc nào. Trong hình máy chủ chạy Win2K3 Enterprise
chưa Upgrade to Service Pack 2
Mặc định tại máy chủ này chỉ có một User Administrator duy nhất được Enable mà thôi, công việc của tôi là ngồi tại
bất cứ nơi đâu trên mạng và biết được IP Public của hệ thống mạng này qua đó sẽ tạo một user mới với quyền hạn
ngang bằng với User Administrator
Việc tìm kiếm IP của một máy tính trên Net là không khó hơn nữa nó là hệ thống máy chủ việc này càng dễ dàng hơn
vì trong thực tế nó có thể quản lý một vài domain nào đó và chỉ cần một vài thủ thuật như ping địa chỉ domain đó thôi
sẽ có ngay IP máy Server. Tuy nhiên trong bài này tôi không đi sâu vào vấn đề tìm kiếm IP của nó mà giả sử tôi đã
tìm thấy IP của nó là 192.168.1.100 chẳng hạn và tôi sẽ ngồi từ một máy khác để tạo user
1 of 21
Tất nhiên để làm được điều này tôi phải có một công cụ chuyên hack nào đó mà trong bài này tôi sẽ sử dụng là
Metasploit Framework v2.7. Bây giờ tôi ngồi tại máy bất kỳ có IP là 172.16.1.3 chẳng hạn và cài đặt Metasploit
Framework v2.7
Chạy công cụ Metasploit Framework Web Console
2 of 21
Tìm đến dòng Microsoft RPC DCOM MSO3-026 nhấp chọn nó
Chọn tiếp link Windows NT SP3-6a/2K/XP/2K3 English ALL (default)
3 of 21
Trong màn hình tiếp theo có rất nhiều công cụ nhưng tôi chỉ chú tâm đến link đầu tiên là win32_adduser mà thôi
click chọn nó
Tại ô ADDR tôi nhập IP của máy sẽ bị tấn công vào
Các ô còn lại giữ giá trị mặc định và nhập User/Password mà bạn muốn tạo lên máy này tại các ô PASS/USER. Trong ví