Chào các bạn
Bài viết này là về vấn đề bảo mật nhưng tớ sẽ viết dưới dạng một câu chuyện, như thế chắc sẽ dễ nghe hơn nhỉ.
Mọi chuyện bắt đầu kể từ khi mình lên kế hoạch viết bài Kĩ thuật Privilege Escalation (Leo thang đặc quyền) khi tấn công một máy Windows
Mấu chốt của việc có chiếm được quyền Admin được hay không là UAC máy đó có bật hay không
UAC là từ viết tắt của User Account Control, tính năng này được bật mặc định sau khi bạn cài hệ điều hành Windows 7, 8 hoặc Vista. UAC có nhiệm vụ bật hộp thoại báo hiệu khi bạn thực hiện 1 thao tác nào đó liên quan tới hệ thống như cài đặt phần mềm mới hoặc chạy các ứng dụng
UAC chính là cái bảng Yes or NO mỗi khi các bạn cài bất cứ phần mềm nào vào máy đấy
Cái máy ảo Windows 7 cũ mình dùng cho test mã độc thì nó lại bị cắt bỏ thằng UAC (Mấu chốt vấn đề). Do đó mình phải đi tìm ISO Windows 7 khác để cài máy ảo mới
Cái máy ảo mà mình DEMO cho các bạn về Kĩ thuật Privilege Escalation thì UAC trên nó bắt buộc phải bật để khi mình thử chiếm quyền Admin (getsystem) lần đầu tiên thì nó báo lỗi, sau đó mình mới hướng dẫn các bạn bypass (Vượt qua nó)
Bài viết này là về vấn đề bảo mật nhưng tớ sẽ viết dưới dạng một câu chuyện, như thế chắc sẽ dễ nghe hơn nhỉ.
Mọi chuyện bắt đầu kể từ khi mình lên kế hoạch viết bài Kĩ thuật Privilege Escalation (Leo thang đặc quyền) khi tấn công một máy Windows
Mấu chốt của việc có chiếm được quyền Admin được hay không là UAC máy đó có bật hay không
UAC là từ viết tắt của User Account Control, tính năng này được bật mặc định sau khi bạn cài hệ điều hành Windows 7, 8 hoặc Vista. UAC có nhiệm vụ bật hộp thoại báo hiệu khi bạn thực hiện 1 thao tác nào đó liên quan tới hệ thống như cài đặt phần mềm mới hoặc chạy các ứng dụng
UAC chính là cái bảng Yes or NO mỗi khi các bạn cài bất cứ phần mềm nào vào máy đấy
Cái máy ảo Windows 7 cũ mình dùng cho test mã độc thì nó lại bị cắt bỏ thằng UAC (Mấu chốt vấn đề). Do đó mình phải đi tìm ISO Windows 7 khác để cài máy ảo mới
Cái máy ảo mà mình DEMO cho các bạn về Kĩ thuật Privilege Escalation thì UAC trên nó bắt buộc phải bật để khi mình thử chiếm quyền Admin (getsystem) lần đầu tiên thì nó báo lỗi, sau đó mình mới hướng dẫn các bạn bypass (Vượt qua nó)
Lỗi khi thử lấy quyền Admin trên máy đang bật UAC
Loanh quanh trên mạng, tìm thấy cái ISO tại Link này là bản mới nhất, OK Download về
Nhưng mình bỗng thấy có vấn đề, mình đã thử bật UAC nhưng khi mình chạy CMD với quyền Admin nó không hiện ra bảng UAC, thế là toi rồi
Quay trở lại trang vừa tải ISO về, và mình đọc được những dòng này
Vậy tài khoản Administrator ở đây là gì
Thông thường, khi bạn cài Windows, tới bước tạo tài khoản thì bao giờ bạn cũng tạo ra một tài khoản đúng không ạ. Nhưng đó chỉ là tài khoản User, còn mặc định tài khoản Administrator bị Disable
Trong hình trên tài khoản có tên anhki là tài khoản mình tạo lúc cài Win
Còn tài khoản Administrator là tài khoản có quyền quản trị cao nhất thì mặc định sẽ bị Disable
Nhưng tại sao MS lại Disable tài khoản này, để tránh khi bị tấn công, Hacker sẽ không thể dễ dàng có ngay quyền Admin của tài khoản này, do đó mới dẫn tới việc phải leo thang đặc quyền
Vậy trong bản Windows 7 nói trên, tác giả đã kích hoạt tài khoản này lên. Do đó vô tình đã tạo ra một lỗ hổng để khi máy bị tấn công, hacker sẽ rất dễ dàng có được quyền Admin để thực hiện cách lệnh đánh cắp dữ liệu, Password,.....
Vậy làm sao biết máy tôi có rơi vào tình trạng tài khoản Administrator bị kích hoạt không
Rất đơn giản, mở hộp thoại Run lên nếu thấy có dòng chữ khoanh đỏ là máy bạn đang bị kích hoạt tài khoản Administrator còn không có thì thôi
Vậy làm sao để khắc phục
B1: Đi chuyển toàn bộ dữ liệu nằm trong các Folder dưới hình sang ổ khác khác ổ C
B2: Vô Control Panel-> User Account và tạo 1 Account mới nhớ khi chọn loại tài khoản phải chọn Administrator
B3: Phải chuột vào Computer-> Manage
B2: Local user and Group-> user
B3: Tìm tài khoản có Descripion là Built-in account for administering the computer/domain. Nhấp đúp vào nó và tick vào mục Account is disabled
B4: Restart và Login vô tài khoản mới, thế là xong
B5: Truy cập vô Control Panel và search từ khóa UAC
B6: Kéo thanh trượt tới mức số 2 như hình-> OK-> Xong
B5: Truy cập vô Control Panel và search từ khóa UAC
B6: Kéo thanh trượt tới mức số 2 như hình-> OK-> Xong
Video hướng dẫn Disable tài khoản Admin cho bạn nào cần
Chúc các bạn thành công
Không có nhận xét nào:
Đăng nhận xét