PreOSCP _Scanning & ENUM Lab

Đây là bài tập về scanning & enum để dò port 3389 trên mục tiêu của lớp PreOSCP.

Sau khi dò ra các bạn thử tìm cách khai thác theo các hướng như enum các thông tin quan trọng rồi tìm cách bẻ khóa password (tạo password profile với CEWL trước). Hoặc khai thác qua bluekeep nếu được, không thể DOS nhẹ chụp hình BSOD.

Lưu ý , phải TryHard.

Trước tiên tải target tại đây

Import hay mở với Vmware, đặt card mạn là Host-Only cho card 1 và Vmnet 2 cho card còn lại.

Attacker : Kali Linux có 1 card Host Only (các bạn nên add thêm 1 card NAT để update & upgrade khi cần)

Dò IP Target với Kali bằng netdiscover

Sau đó tiến hành pentest, hãy chụp cái hình rdesktop đến target cho BQT xem trong vòng 24 tiếng.

Gợi ý : Các bạn hãy xem lại bài thực hành mà nhiều bạn đã hoàn thành là HA Pandavas tại đây https://cehvietnam.com/2021/01/13/cehv11-snmp-ctf-mod-4-enum-snmp-ha-pandavas-vulnhub-walkthrough/ sẽ có ý tưởng tấn công và khai thác.

Trả lời

Please log in using one of these methods to post your comment:

WordPress.com Logo

Bạn đang bình luận bằng tài khoản WordPress.com Đăng xuất /  Thay đổi )

Google photo

Bạn đang bình luận bằng tài khoản Google Đăng xuất /  Thay đổi )

Twitter picture

Bạn đang bình luận bằng tài khoản Twitter Đăng xuất /  Thay đổi )

Facebook photo

Bạn đang bình luận bằng tài khoản Facebook Đăng xuất /  Thay đổi )

Connecting to %s