تخفیف ویژه نوروزی برای تمامی محصولات فروشگاه با کد تخفیف : Noroz
02128428905

آموزش نفوذ به ویندوز از طریق آسیب پذیری مرورگر گوگل کروم

 

سلام خدمت تمامی کاربران عزیز سایت اولترا سیکوریتی

 

Google Chrome Zero-Day Vulnerability

 

امروزه مرورگر ها (Browser) بیشترین استفاده رو در زندگی روزمره ما دارن به طوری که ما روزانه ساعت ها در حال استفاده از مروگر ها هستیم برای کار های مختلف مثل جستجو مطالب ، انجام کار های بانکی ، خرید اینترنتی و… که این استفاده زیاد از مرورگر ها باعث شده که هکر ها نگاه ویژه ای به بحث مرورگر ها داشته باشن ، مرورگر های زیادی در سطح دنیا وجود داره که ما میتونیم ازشون استفاده کنیم مثل مرورگر گوگل کروم که توسط شرکت گوگل ساخته شده یا مرورگر موزیلا فایرفاکس که توسط بنیاد موزیلا ساخته شده و توسعه داده میشود ، این دوتا مرورگر بیشترین طرفدار رو در سطح دنیا دارن البته مروگر های دیگری هم داریم مثل مرورگر سافاری که انحصاری شرکت اپل است ولی در این پست نگاه ما به مرورگر گوگل کروم است و میخواهیم راجب این مرورگر صحبت کنیم

در مطالب گذشته سایت ما راجب حملاتی که برروی مرورگر ها انجام میشه صحبت کردیم و دیدید که هکر ها به راحتی میتونن از طریق مرورگر ها به اطلاعات مهمی دسترسی پیدا کنن ، در این پست ما میخواهیم راجب آسیب پذیری که در مروگر گوگل کروم وجود داره صحبت کنیم و یاد بگیریم که چطوری میشه با استفاده از این آسیب پذیری به سیستم عامل ویندوز نفوذ کرد پس با ما همراه باشید…

 

 

مطالب پیشنهادی :

 

آموزش ضبط صدای اطراف گوشی قربانی با لینک

 

آموزش دزدیدن کلیپ بورد گوشی اندرویدی با لینک

 

 

توضیحاتی راجب آسیب پذیری گوگل کروم :

 

آسیب پذیری موجود در گوگل کروم که با شناسه CVE 2019-5786 قابل دسترس است یک آسیب پذیری از نوع Use After Free است که در قسمت FileReader این مرورگر کشف شده است ، این آسیب پذیری این امکان رو به شما میده که با دادن یک لینک و اجرای اون لینک توسط قربانی در مروگر گوگل کروم به سیستم عامل قربانی دسترسی بگیرید ،  این اکسپلویت برروی نسخه گوگل کروم ۷۲٫۰٫۳۶۲۶٫۱۱۹ و ویندوز سون ۳۲ بیت کار میکنه

 

 

 

خب بریم سراغ کارمون اکسپلویت آسیب پذیری گوگل کروم در متااسپلویت وجود داره پس من با دستور زیر ابزار متااسپلویت رو اجرا میکنم

 

 

بعد از اجرای  متااسپلویت با دستور زیر اکسپلویت مورد نظرمون رو سرچ میکنیم که در تصویر پایین میبینید که یکسری اطلاعات از این اکسپلویت به ما داده

 

 

 

مسیر اکسپلویت رو کپی میکنیم و با دستور زیر اکسپلویت رو وارد میکنیم

 

 

 

بعد از انتخاب اکسپلویت با دستور زیر پیلود مورد نظر خودمون رو وارد میکنیم

 

 

بعد از انتخاب پیلود با دستور زیر بقیه تنظیمات مورد نیاز این اکسپلویت رو وارد میکنیم (به جای LHOST ای پی سیستم خودتون رو وارد کنید )

 

 

بعد از وارد کردن تنظیمات مورد نظر اکسپلویت با دستور زیر اکسپلویت رو اجرا میکنیم

 

 

 

تا اینجای کار همه چی آمادست من میخام این اکسپلویت رو برروی ویندوز ۷ تست کنم برای اینکه این اکسپلویت کار کنه حتما حتما باید مرورگر گوگل کروم رو با حالت غیرفعال بودن SandBox اجرا کنید پس من با دستورات زیر اینکارو انجام میدم

 

 

 

بعد از اینکه ما مرورگر رو بدون SandBox اجرا کردیم کافیه که Url که متااسپلویت به ما داده رو در مروگر وارد کنیم

 

 

 

بعد از اینکه ما لینک رو توسط مرورگر اجرا میکنیم دسترسی به سیستم برای ما برقرار میشه

 

 

 

امیدوارم که از این آموزش لذت کافی رو برده باشید…

 

امتیاز شما به این مطلب (1 تا 5)
در حال ارسال
نظرات کاربر
3.25 (8 آرا)
دیدگاه کاربران
  • Shamim 2 آوریل 2020

    میخوام واتساپ کسیو هک کنید

  • ghostalftred 5 آوریل 2020

    سلام واقعا سایتتئن عالی هست ولی اگه همه بخش ها ویدیو داشت خیلی بهتر میشد

ارسال دیدگاه

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *