شما هم اکنون در حال مشاهده مطلب آموزش تست نفوذ پروتکل RDP روی ویندوز از اولترا سیکوریتی می باشید

این صفحه تاکنون 865 بار بازدید داشته است
آموزش تست نفوذ پروتکل RDP روی ویندوز
آموزش ، تست نفوذ کلاینت ۲۱ بهمن ۹۶ 865 بازدید
چکیده مطلب:

سلام خدمت کاربران اولترا سیکوریتی   خب عزیزان تو این پست قراره بیایم روی یکی از پروتکل های آسیب پذیر روی ویندوز تست نفوذ انجام بدیم پروتکل مورد نظر ما RDP هست که مخفف remote desktop protocol میباشد. از این پروتکل برای متصل شدن به سیستم از راه دور استفاده میشود و از پورت ۳۳۸۹ […]

سلام خدمت کاربران اولترا سیکوریتی

 

خب عزیزان تو این پست قراره بیایم روی یکی از پروتکل های آسیب پذیر روی ویندوز تست نفوذ انجام بدیم

پروتکل مورد نظر ما RDP هست که مخفف remote desktop protocol میباشد.

از این پروتکل برای متصل شدن به سیستم از راه دور استفاده میشود و از پورت ۳۳۸۹ udp برای متصل شدن استفاده میکند.

خب اسیب پذیری دورن این پروتکل یا سرویس پیدا شده که اگر روی سیستم ویندوزی فعال باشه یک هکر با استفاده از آیپی سیستم تارگت

میتونه فضای مموری رو پر کنه و سرانجام بعد از رو به رو شدن با صفحه ای آبی شکل سیستم خاموش میشود.

خب برای تست ما از اکسپلویتی توی فریم ورک متاسپلویت استفاده میکنیم به نام :  ms12_020_maxchannelids

ابتدا میریم سرویس ریموت دسکتاپ رو روی سیستم مورد نظر فعال میکنیم:


 

حالا وارد متاسپلویت میشیم و اکسپلویت مورد نظر را با دستور زیرانتخاب میکنیم:

use auxiliary/dos/windows/rdp/ms12_020_maxchannelids

و سپس طبق تصویر زیر show options رو وارد میکنیم و RHOST رو آیپی سیستم ویندوزی set میکنیم و در آخر دستور run میرنیم


 

 

همان طور که میبینید اکسپلویت به درستی اجرا شده و پیام completed رو میدهد

حال اگر به سیستم ویندوزی نگاه کنید با تصویر زیر رو به رو میشید:


 

دیدگاه کاربران
  1. هیام بگعان گفت:

    سلام ببخشید این قسمت برا اینکه ما در سیستم دیگه ای نفوذ کنیم وباید توی اون سیستم مورد نظر فالش کنیم؟؟؟؟؟ چون من توسیستم خودم فعال نیست ولی همیشه اون صفحه آبی ویندوز یهو میاد بالا و خاموش نمیشه مگر اینکه خودم ریستش کنم. البته اوایل خودش خاموش روشن می شد ولی بعدن نه رو همون صفحه آبیه میموند تا خودم دستی ریستش کنم.لطفا راهنماییم کنید

    • اشکان مقدس گفت:

      سلام خدمت شما دوست عزیز

      اون مشکلی که شما دارید بهش میگن blue screen که میتونی دلیل های مختلفی داشته باشه باید بررسی بشه , خیر نفوذ نیست فقط اختلال هست در سرویس ریموت دستکتاپ

دیدگاه شما

مطالب پیشنهادی اولترا سیکوریتی

کلیه حقوق این وب سایت نزد اولترا سیکوریتی محفوظ می باشد و هرگونه کپی برداری از قالب و محتوا پیگرد قانونی دارد

طراحی و توسعه توسط اولترا سیکوریتی