آموزش نفوذ به ویندوز با فایل RAR

access_time۴ اردیبهشت ۱۳۹۸
perm_identity توسط:
folder_open آموزش ، اخرین ویدئوها ، تست نفوذ کلاینت
visibility 1.28k بازدید

 

سلام خدمت تمامی کاربران عزیز تیم امنیتی اولترا

 

راجب راه های نفوذ به سیستم عامل ویندوز پست های زیادی گذاشتیم ، اما چیزی که همیشه سوال بوده اینه که چطوری میشه از طریق یک File Format دسترسی بگیریم ؟مثلا یک فایل JPG یا MP4 و… خب این سوالی که خیلی پرسیده میشه و افراد زیادی دنبال این روش هستن ، اما خب به این راحتی ها هم نیست چون شما باید از نرم افزاری که داره فایل شما رو اجزا میکنه آسیب پذیری کشف کنید ، مثلا شما فرض کنید که یک فایل MP4 دارید و میخواهید با VLC Player این فایل MP4 رو اجرا کنید ، شما باید قبلش از VLC Player باگ گرفته باشید و اکسپلویت خودتون رو در قالب یک فایل MP4 به VLC Player بدید و بعد از اجرای فایل MP4 توسط VLC Player دسترسی ما به اون سیستم برقرار میشه 🙂

 

 

 

 

در این آموزش ما میخواهیم با کمک آسیب پذیری که در نرم افزار Winrar وجود داره به یک سیستم ویندوزی نفوذ کنیم ، این آسیب پذیری از نوع Code Execution است که CVE این آسیب پذیری رو میتونید ببینید ، با کمک این آسیب پذیری ما میتونیم فایل مخرب خودمون رو در یک فایل Rar قرار بدیم و بعد از Extract کردن فایل Rar توسط قربانی فایل مخرب ما در StartUp سیستم قربانی قرار میگیره و بعد از یکبار Restart شدن سیستم فایل محرب ما اجرا میشه و دسترسی ما به سیستم قربانی برقرار میشه

 

 

 

برچسب ها:
اشتراک گذاری:
درباره اشکان مقدس

Pentester&Security Researcher

مطالب زیر را حتما بخوانید

9 دیدگاه

به گفتگوی ما بپیوندید و دیدگاه خود را با ما در میان بگذارید.

  • سلام ببخشید یه سوال داشتم.بعد از ورود به سیستم کامپیوتر قربانی این سیستم کامپیوتر هنگ میکنه و روشن نمیشه اصلا یا کار میکنه بدون مشکل و ما فقط وارد میشیم. چون من میخواستم رو لپتاپ خونگیمون تست کنم میپرسم که یک وقت خراب نشه.به نظرتون تست کنم؟

    پاسخ

  • سلام و عرض خسته نباشید خدمت دست اندر کاران سایت اواترا سیکوریتی.
    من ی همچین چیزی میخواهم با این تفاوت که مثلا ی فایلی رو روی یک مموری فلش قرار بدیم و بعد از اینکه فلش به سیستم قربانی وصل شد به صورت خودکار فایل روی سیستم عامل قربانی قرار دهد.
    ایا ی همچین چیزی امکان پذیر است؟؟؟
    ممنون میشم جواب بدید چون خیلی علاقه دارم بدونم.

    پاسخ

  • سلام خسته نباشد من تازه با سایتتون آشنا شدم میخاستم بپرسم این سایت آموزش هک هم میده یانه؟ چون من میخام هک رو به صورت حرفه ایی یا نیمه حرفه ایی یاد بگیرم اگرآموزش های هک واقعی ای ندارید من وقت خودمو نگیرم خیلی ممنون

    پاسخ

دیدگاهتان را بنویسید