شما هم اکنون در حال مشاهده مطلب آموزش تست نفوذ پروتکل RDP روی ویندوز از اولترا سیکوریتی می باشید

این صفحه تاکنون 1804 بار بازدید داشته است
آموزش تست نفوذ پروتکل RDP روی ویندوز
آموزش ، تست نفوذ کلاینت ۲۱ بهمن ۹۶ 1804 بازدید
چکیده مطلب:

سلام خدمت کاربران اولترا سیکوریتی   خب عزیزان تو این پست قراره بیایم روی یکی از پروتکل های آسیب پذیر روی ویندوز تست نفوذ انجام بدیم پروتکل مورد نظر ما RDP هست که مخفف remote desktop protocol میباشد. از این پروتکل برای متصل شدن به سیستم از راه دور استفاده میشود و از پورت 3389 […]

سلام خدمت کاربران اولترا سیکوریتی

 

خب عزیزان تو این پست قراره بیایم روی یکی از پروتکل های آسیب پذیر روی ویندوز تست نفوذ انجام بدیم

پروتکل مورد نظر ما RDP هست که مخفف remote desktop protocol میباشد.

از این پروتکل برای متصل شدن به سیستم از راه دور استفاده میشود و از پورت 3389 udp برای متصل شدن استفاده میکند.

خب اسیب پذیری دورن این پروتکل یا سرویس پیدا شده که اگر روی سیستم ویندوزی فعال باشه یک هکر با استفاده از آیپی سیستم تارگت

میتونه فضای مموری رو پر کنه و سرانجام بعد از رو به رو شدن با صفحه ای آبی شکل سیستم خاموش میشود.

خب برای تست ما از اکسپلویتی توی فریم ورک متاسپلویت استفاده میکنیم به نام :  ms12_020_maxchannelids

ابتدا میریم سرویس ریموت دسکتاپ رو روی سیستم مورد نظر فعال میکنیم:


 

حالا وارد متاسپلویت میشیم و اکسپلویت مورد نظر را با دستور زیرانتخاب میکنیم:

use auxiliary/dos/windows/rdp/ms12_020_maxchannelids

و سپس طبق تصویر زیر show options رو وارد میکنیم و RHOST رو آیپی سیستم ویندوزی set میکنیم و در آخر دستور run میرنیم


 

 

همان طور که میبینید اکسپلویت به درستی اجرا شده و پیام completed رو میدهد

حال اگر به سیستم ویندوزی نگاه کنید با تصویر زیر رو به رو میشید:


 

    دیدگاه کاربران
    1. هیام بگعان گفت:

      سلام ببخشید این قسمت برا اینکه ما در سیستم دیگه ای نفوذ کنیم وباید توی اون سیستم مورد نظر فالش کنیم؟؟؟؟؟ چون من توسیستم خودم فعال نیست ولی همیشه اون صفحه آبی ویندوز یهو میاد بالا و خاموش نمیشه مگر اینکه خودم ریستش کنم. البته اوایل خودش خاموش روشن می شد ولی بعدن نه رو همون صفحه آبیه میموند تا خودم دستی ریستش کنم.لطفا راهنماییم کنید

      • اشکان مقدس گفت:

        سلام خدمت شما دوست عزیز

        اون مشکلی که شما دارید بهش میگن blue screen که میتونی دلیل های مختلفی داشته باشه باید بررسی بشه , خیر نفوذ نیست فقط اختلال هست در سرویس ریموت دستکتاپ

    مطالب پیشنهادی اولترا سیکوریتی
    محبوب ترین دوره های آنلاین مشاهده تمامی دوره ها
    دوره آموزشی ساخت بات نت متصل به تلگرام با پایتون

      برای خرید این محصول برروی لینک زیر کلیک کنید   دوره آموزشی ساخت بات...

    دوره آموزشی ویروس نویسی با پایتون

      برای خرید این محصول برروی لینک زیر کلیک کنید   دوره آموزشی ویروس نویسی...

    دوره آموزشی نفوذگر سبز-آموزش تست نفوذ با اندورید

      برای خرید این محصول برروی لینک زیر کلیک کنید   دوره آموزشی نفوذگر سبز-آموزش...

    کلیه حقوق این وب سایت نزد اولترا سیکوریتی محفوظ می باشد و هرگونه کپی برداری از قالب و محتوا پیگرد قانونی دارد

    طراحی و توسعه توسط اولترا سیکوریتی