Giới thiệu công cụ Metasploit

H
Lỗi CEV-2017-0199 mình đã test thực sự rất nguy hiểm, nhưng vẫn chưa hiểu bản chất của nó, có bác nào biết chỉ mình với, thanks all
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
T
hoangthai308 đã viết:
Lỗi CEV-2017-0199 mình đã test thực sự rất nguy hiểm, nhưng vẫn chưa hiểu bản chất của nó, có bác nào biết chỉ mình với, thanks all
Nhấn để mở rộng...
Mình chưa nghiên cứu sâu, nhưng mà đọc bài của Fireeye (https://www.fireeye.com/blog/threat-research/2017/04/cve-2017-0199-hta-handler.html) thấy họ bảo đây là Logic Bug:
Winword.exe makes a request to the DCOMLaunch service, which in turn causes the svchost.exe process hosting DCOMLaunch to execute mshta.exe. Mshta.exe then executes the script embedded in the malicious HTA document
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
V
capture-png.1338

e làm đến bước này rồi thì làm sao để gửi file qua nạn nhận đc ạ?
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
DiepNV88
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Bạn phải đăng nhập hoặc đăng ký để phản hồi tại đây.
Bài viết liên quan
  • Giới thiệu và khai thác lỗ hổng tràn bộ đệm quay lại thư viện
  • [CMTK] Giới thiệu công cụ pwntools
  • Giới thiệu NX và ASLR
  • Giới thiệu lỗi format string
  • Giới thiệu kỹ thuật khai thác exploit Heap Spray.
  • Giới thiệu phân tích file văn bản Office và PDF.
    • Thẻ
    metasploit
    Bên trên