آموزش نفوذ به ویندوز با فایل RAR

سلام خدمت تمامی کاربران عزیز تیم امنیتی اولترا

راجب راه های نفوذ به سیستم عامل ویندوز پست های زیادی گذاشتیم ، اما چیزی که همیشه سوال بوده اینه که چطوری میشه از طریق یک File Format دسترسی بگیریم ؟مثلا یک فایل JPG یا MP4 و… خب این سوالی که خیلی پرسیده میشه و افراد زیادی دنبال این روش هستن ، اما خب به این راحتی ها هم نیست چون شما باید از نرم افزاری که داره فایل شما رو اجزا میکنه آسیب پذیری کشف کنید ، مثلا شما فرض کنید که یک فایل MP4 دارید و میخواهید با VLC Player این فایل MP4 رو اجرا کنید ، شما باید قبلش از VLC Player باگ گرفته باشید و اکسپلویت خودتون رو در قالب یک فایل MP4 به VLC Player بدید و بعد از اجرای فایل MP4 توسط VLC Player دسترسی ما به اون سیستم برقرار میشه 🙂

در این آموزش ما میخواهیم با کمک آسیب پذیری که در نرم افزار Winrar وجود داره به یک سیستم ویندوزی نفوذ کنیم ، این آسیب پذیری از نوع Code Execution است که CVE این آسیب پذیری رو میتونید ببینید ، با کمک این آسیب پذیری ما میتونیم فایل مخرب خودمون رو در یک فایل Rar قرار بدیم و بعد از Extract کردن فایل Rar توسط قربانی فایل مخرب ما در StartUp سیستم قربانی قرار میگیره و بعد از یکبار Restart شدن سیستم فایل محرب ما اجرا میشه و دسترسی ما به سیستم قربانی برقرار میشه