شما هم اکنون در حال مشاهده مطلب آموزش اکسپلویت کردن آسیب پذیری SMB ویندوز (EternalBlue) از اولترا سیکوریتی می باشید

این صفحه تاکنون 239 بار بازدید داشته است
آموزش اکسپلویت کردن آسیب پذیری SMB ویندوز (EternalBlue)
چکیده مطلب:

  سلام خدمت تمامی کاربران اولترا سیکوریتی   سیستم عامل ویندوز یک سیستم عامل محبوب در دنیا هست و کاربران بسیار زیادی از این سیستم عامل استفاده میکنند و همین استفاده زیاد باعث شده که این سیستم عامل مورد توجه هکر ها قرار بگیره و هکر ها وقت بیشتری روی این سیستم عامل بزارند برای […]

 

سلام خدمت تمامی کاربران اولترا سیکوریتی

 

سیستم عامل ویندوز یک سیستم عامل محبوب در دنیا هست و کاربران بسیار زیادی از این سیستم عامل استفاده میکنند و همین استفاده زیاد باعث شده که این سیستم عامل مورد توجه هکر ها قرار بگیره و هکر ها وقت بیشتری روی این سیستم عامل بزارند برای پیدا کردن آسیب پذیری , یک آسیب پذیری بسیار بحرانی و خطرناک در سرویس SMB ویندوز کشف شد که به راحتی به هکر اجازه کنترل اون سیستم رو میداد , این آسیب پذیری باعث هک شدن خیلی از سیستم ها در سرتاسر دنیا شد , با وحود اینکه مدتی زیادی هست که از انتشار این آسیب پذیری میگذره اما هنوز که هنوزه خیلی از سیستم ها در سرتاسر دنیا آسیب پذیر هستن و ما میتونیم از طریق این آسیب پذیری به سیستم هدف نفوذ کنیم و دسترسی بگیریم.

 

 

اکسپلویت این آسیب پذیری در اختیار عموم قرار گرفته است و در سایت های ثبت اکسپلویت قابل دسترس است.

 

 

ما در این آموزش میخواهیم با کمک اکسپلویت EternalBlue به یک سیستم ویندوزی نفوذ کنیم , در این آموزش ما از فریم ورک متااسپلویت استفاده میکنیم که بسیار عالی است.

 

اکسپلویت EternalBlue در دیتابیس متااسپلویت وجود داره و نیازی به دانلودش نیست.

 

 

 

 

 

بعد از سرچ کردن اکسپلویت با دستور use اکسپلویت رو انتخاب میکنیم تا بتونیم تنظیماتمون رو روی اکسپلویت انجام بدیم.

 

 

 

 

 

با دستور show options میتونیم تنظیمات مورد نیاز این اکسپلویت رو ببینیم.

 

 

 

 

 

ما اینجا تنظیمات مختلفی داریم , در مرحله اول باید یک پیلود ست کنیم که من اینجا از Meterpreter  استفاده میکنم

 

 

 

 

بعد از ست کردن پیلود باید یک LHOST  و یک RHOST ست کنیم که به ترتیب میشه ای پی سیستم کالی و ای پی سیستم هدف یا همون تارگت

 

 

 

 

بعد از ست کردن ای پی باید یک پراسس رو برای تزریق پیلود  انتخاب کنیم من اینجا پراسس explorer.exe رو انتخاب میکنم.

 

 

 

 

دیگه چیزی نمونده اگر همه تنظیمات رو به درستی ست کرده باشید با دستور exploit دسترسی شما به سیستم برقرار میشه و میتونید سیستم رو کنترل کنید.

 

 

دیدگاه کاربران

دیدگاه شما

مطالب پیشنهادی اولترا سیکوریتی
مجموعه داستانی خاطرات یک هکر (قسمت سوم )

سلام خدمت تمامی کاربران اولترا سیکوریتی با قسمت سوم مجموعه داستانی خاطرات یک هکر در...

آموزش ویدیویی شبکه-توضیحاتی راجب دوره

سلام به شما همراهان صمیمی اولترا سکوریتی.   از امروز قصد دارم با مجموعه ویدیوهای...

کلیه حقوق این وب سایت نزد اولترا سیکوریتی محفوظ می باشد و هرگونه کپی برداری از قالب و محتوا پیگرد قانونی دارد

طراحی و توسعه توسط سرخ گرافیک