شما هم اکنون در حال مشاهده مطلب آموزش نفوذ به ویندوز با فایل RAR از اولترا سیکوریتی می باشید

این صفحه تاکنون 944 بار بازدید داشته است
آموزش نفوذ به ویندوز با فایل RAR
آموزش ، اخرین ویدئوها ، تست نفوذ کلاینت ۴ اردیبهشت ۹۸ 944 بازدید
چکیده مطلب:

  سلام خدمت تمامی کاربران عزیز تیم امنیتی اولترا   راجب راه های نفوذ به سیستم عامل ویندوز پست های زیادی گذاشتیم ، اما چیزی که همیشه سوال بوده اینه که چطوری میشه از طریق یک File Format دسترسی بگیریم ؟مثلا یک فایل JPG یا MP4 و… خب این سوالی که خیلی پرسیده میشه و […]

 

سلام خدمت تمامی کاربران عزیز تیم امنیتی اولترا

 

راجب راه های نفوذ به سیستم عامل ویندوز پست های زیادی گذاشتیم ، اما چیزی که همیشه سوال بوده اینه که چطوری میشه از طریق یک File Format دسترسی بگیریم ؟مثلا یک فایل JPG یا MP4 و… خب این سوالی که خیلی پرسیده میشه و افراد زیادی دنبال این روش هستن ، اما خب به این راحتی ها هم نیست چون شما باید از نرم افزاری که داره فایل شما رو اجزا میکنه آسیب پذیری کشف کنید ، مثلا شما فرض کنید که یک فایل MP4 دارید و میخواهید با VLC Player این فایل MP4 رو اجرا کنید ، شما باید قبلش از VLC Player باگ گرفته باشید و اکسپلویت خودتون رو در قالب یک فایل MP4 به VLC Player بدید و بعد از اجرای فایل MP4 توسط VLC Player دسترسی ما به اون سیستم برقرار میشه 🙂

 

 

 

 

در این آموزش ما میخواهیم با کمک آسیب پذیری که در نرم افزار Winrar وجود داره به یک سیستم ویندوزی نفوذ کنیم ، این آسیب پذیری از نوع Code Execution است که CVE این آسیب پذیری رو میتونید ببینید ، با کمک این آسیب پذیری ما میتونیم فایل مخرب خودمون رو در یک فایل Rar قرار بدیم و بعد از Extract کردن فایل Rar توسط قربانی فایل مخرب ما در StartUp سیستم قربانی قرار میگیره و بعد از یکبار Restart شدن سیستم فایل محرب ما اجرا میشه و دسترسی ما به سیستم قربانی برقرار میشه

 

 

 

دیدگاه کاربران
  1. sajjad root گفت:

    اسیب پذیری جالبیه و کار امد

  2. سامان گفت:

    سلام
    ایا میشه یک رات را با فایل ورد word ترکیب کنیم
    اموزشی برای این مورد وجود داره؟

  3. سپهررر گفت:

    سلام ببخشید یه سوال داشتم.بعد از ورود به سیستم کامپیوتر قربانی این سیستم کامپیوتر هنگ میکنه و روشن نمیشه اصلا یا کار میکنه بدون مشکل و ما فقط وارد میشیم. چون من میخواستم رو لپتاپ خونگیمون تست کنم میپرسم که یک وقت خراب نشه.به نظرتون تست کنم؟

  4. محمد حسین گفت:

    سلام و عرض خسته نباشید خدمت دست اندر کاران سایت اواترا سیکوریتی.
    من ی همچین چیزی میخواهم با این تفاوت که مثلا ی فایلی رو روی یک مموری فلش قرار بدیم و بعد از اینکه فلش به سیستم قربانی وصل شد به صورت خودکار فایل روی سیستم عامل قربانی قرار دهد.
    ایا ی همچین چیزی امکان پذیر است؟؟؟
    ممنون میشم جواب بدید چون خیلی علاقه دارم بدونم.

  5. علیرضا گفت:

    سلام خسته نباشد من تازه با سایتتون آشنا شدم میخاستم بپرسم این سایت آموزش هک هم میده یانه؟ چون من میخام هک رو به صورت حرفه ایی یا نیمه حرفه ایی یاد بگیرم اگرآموزش های هک واقعی ای ندارید من وقت خودمو نگیرم خیلی ممنون

  6. علی اسماعیلی گفت:

    سلام و وقت بخیر خدمت شما
    اقای اشکان مقدس
    این روش خیلی جالبی هست آیا اینو ویندوز دیفندر یا انتی ویروس ها شناسایی نمیکنن؟
    یک سوال دیگر چطور میتونم تو تلگرام باهاتون در تماس باشم کار مهمی دارم

مطالب پیشنهادی اولترا سیکوریتی
محبوب ترین دوره های آنلاین مشاهده تمامی دوره ها
دوره آموزشی باج افزار نویسی با پایتون

  برای خرید این محصول برروی لینک زیر کلیک کنید   دوره آموزشی باج افزار...

دوره آموزشی ساخت بات نت متصل به تلگرام با پایتون

  برای خرید این محصول برروی لینک زیر کلیک کنید   دوره آموزشی ساخت بات...

دوره آموزشی ویروس نویسی با پایتون

  برای خرید این محصول برروی لینک زیر کلیک کنید   دوره آموزشی ویروس نویسی...

کلیه حقوق این وب سایت نزد اولترا سیکوریتی محفوظ می باشد و هرگونه کپی برداری از قالب و محتوا پیگرد قانونی دارد

طراحی و توسعه توسط اولترا سیکوریتی