02128428905

آموزش تست نفوذ پروتکل RDP روی ویندوز

سلام خدمت کاربران اولترا سیکوریتی

 

خب عزیزان تو این پست قراره بیایم روی یکی از پروتکل های آسیب پذیر روی ویندوز تست نفوذ انجام بدیم

پروتکل مورد نظر ما RDP هست که مخفف remote desktop protocol میباشد.

از این پروتکل برای متصل شدن به سیستم از راه دور استفاده میشود و از پورت 3389 udp برای متصل شدن استفاده میکند.

خب اسیب پذیری دورن این پروتکل یا سرویس پیدا شده که اگر روی سیستم ویندوزی فعال باشه یک هکر با استفاده از آیپی سیستم تارگت

میتونه فضای مموری رو پر کنه و سرانجام بعد از رو به رو شدن با صفحه ای آبی شکل سیستم خاموش میشود.

خب برای تست ما از اکسپلویتی توی فریم ورک متاسپلویت استفاده میکنیم به نام :  ms12_020_maxchannelids

ابتدا میریم سرویس ریموت دسکتاپ رو روی سیستم مورد نظر فعال میکنیم:


 

حالا وارد متاسپلویت میشیم و اکسپلویت مورد نظر را با دستور زیرانتخاب میکنیم:

use auxiliary/dos/windows/rdp/ms12_020_maxchannelids

و سپس طبق تصویر زیر show options رو وارد میکنیم و RHOST رو آیپی سیستم ویندوزی set میکنیم و در آخر دستور run میرنیم


 

 

همان طور که میبینید اکسپلویت به درستی اجرا شده و پیام completed رو میدهد

حال اگر به سیستم ویندوزی نگاه کنید با تصویر زیر رو به رو میشید:


 

دیدگاه کاربران
  • هیام بگعان 12 فوریه 2018

    سلام ببخشید این قسمت برا اینکه ما در سیستم دیگه ای نفوذ کنیم وباید توی اون سیستم مورد نظر فالش کنیم؟؟؟؟؟ چون من توسیستم خودم فعال نیست ولی همیشه اون صفحه آبی ویندوز یهو میاد بالا و خاموش نمیشه مگر اینکه خودم ریستش کنم. البته اوایل خودش خاموش روشن می شد ولی بعدن نه رو همون صفحه آبیه میموند تا خودم دستی ریستش کنم.لطفا راهنماییم کنید

    • اشکان مقدس 12 فوریه 2018

      سلام خدمت شما دوست عزیز

      اون مشکلی که شما دارید بهش میگن blue screen که میتونی دلیل های مختلفی داشته باشه باید بررسی بشه , خیر نفوذ نیست فقط اختلال هست در سرویس ریموت دستکتاپ

ارسال دیدگاه

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

به مناسبت تولد دوسالگی اولترا کد تخفیف 50 درصدی برای تمامی محصولات فروشگاه (همراه با جوایز ویژه) کد تخفیف : tavalodکلیک کنید
+