۲۸ فروردین ۱۴۰۰
  ۲۸ فروردین ۱۴۰۰
0
0

آموزش اکسپلویت کردن آسیب پذیری SMB ویندوز (EternalBlue)

217 بازدید
آموزش اکسپلویت کردن آسیب پذیری SMB ویندوز (EternalBlue)

به نام خداوند بخشنده و مهربان، سلام خدمت تک تک اعضای وب سایت سایبر آموز، همان طور که می دانید سیستم عامل ویندوز یک سیستم عامل بسیار عالی و محبوب در بین کاربران دسکتاپ در دنیا می باشد و کاربران خیلی زیادی از این سیستم عامل محبوب استفاده می کنند و همین استفاده زیاد باعث شده که توجه هکر ها و متخصصان حوزه امنیت نسبت به این سیستم عامل بیشتر بشود و افراد زیادی وقت بیشتری روی این سیستم عامل بزارند برای پیدا کردن آسیب پذیری در این سیستم عامل، یک آسیب پذیری بسیار بحرانی و خطرناک در سرویس SMB (سرویس اشتراک گذاری فایل) ویندوز کشف شد که به هکر ها اجازه میدهد به راحتی بتونن کل این سیستم عامل رو مدیریت کنند و این آسیب پذیری به شدت خطرناک است که باعث هک شدن خیلی از سیستم ها در سرتاسر دنیا شود. با وجود اینکه از انتشار این آسیب پذیری خیلی وقته میگذره ولی همچنان هنوز سیستم های زیادی هستند که مورد نفوذ این آسیب پذیری قرار می گیرند. این آسیب پذیری یکی از خطرناک ترین باگ ویندوز در سال های اخیر بوده است که باعث ضربه سنگین به شرکت مایکروسافت شده است.

 

توضیح مختصر در مورد سرویس SMB :

سرویس SMB یا Server Message Block پروتکلی جهت به اشتراک گذاری فایل ها، چاپگرها و پورتهای سریال در شبکه است. با استفاده از این پروتکل می توانید به فایل های یک سرور یا دیگر منابع مثل پرینتر از راه دوره دسترسی داشته باشید. این پروتکل همچنین برای سیستم عامل لینوکس نیز وجود دارد که بنام Samba شناخته می شود. من در این آموزش میخواهیم با کمک اکسپلویت EternalBlue به یک سیستم عامل ویندوزی نفوذ کنم.اکسپلویت EternalBlue به صورت پیش فرض در دیتابیس فریم ورک متااسپلویت وجود دارد.

قبلاً یک آموزش در مورد نفوذ به سیستم عامل ویندوز گذاشتم ولی به وسیله فایل مخرب بود که پیشنهاد می کنم حتماً این آموزش رو مشاهده کنید

گام اول : برای شروع کار ابتدا فریم ورک متااسپلویت رو اجرا کنید سپس عبارت EternalBlue را سرچ کنید

اکسپلویت ertnalblue

گام دوم : با دستور use اکسپلویت خودمون رو انتخاب می کنیم و برای دیدن تنظیمات این اکسپلویت دستور show options رو میزنم

انتخاب اکسپلویت اترنال بلو

نمایش تنظیمات اکسپلویت

گام سوم : برای اینکه بتونیم دستورات و مدیریت کامل بر روی سیستم عامل بعد از نفوذ داشته باشیم باید حتماً از یک پیلود استفاده کنیم که این اکسپلویت از معماری ۶۴ بیت پشتیبانی می کند به همین دلیل من پیلود مترپرتر ۶۴ بیت رو برای این باگ ویندوز (Bug Windows) انتخاب می کنم

انتخاب پیلود برای باگ ویندوز انترنال بلو

گام چهارم : در این بخش ما باید تنظیمات این اکسپلویت رو تنظیم کنیم

ست کردن تنظیمات

برای تنظیم کردن ما از دستور set استفاده می کنیم :

  • RHOST یعنی آدرس ip سیستم قربانی
  • LHOST لوکال آدرس (سیستم شخص اتکر)
  • LPORT لوکال پورت (پورت سیستم اتکر)
  • Exploit برای اجرای اکسپلویت

برای پیدا کردن آی پی سیستم قربانی در درون شبکه خود می تونید از ابزار netdiscover استفاده کنید، کافیه یک ترمینال باز کنید و دستور netdiscover رو تایپ کنید و اینتر رو بزنید و منتظر بمانید تا آی پی های سیستم های درون شبکه رو براتون پیدا کنه.

پیدا کردن آدرس آی پی های دورن شبکه

پیدا کردن آدرس آی پی های دورن شبکه

در نهایت بعد از اجرا مشاهد می کنید که ما دسترسی مترپرتر رو گرفتیم و الان می تونیم اون سیستم رو کاملاً مدیریت کنیم

دسترسی مترپرتر

اجرای دستورات مترپرتر

مشاهده اسکرین شات

امیدوارم از این آموزش هم نهایت لذت رو برده باشید تا آموزش های بعدی خدا یار و نگهدارتون 🌹

آیا این مطلب را می پسندید؟
https://cyberamooz.com/?p=997
اشتراک گذاری:
میلاد رنجبر وبسایت شخصی
من میلاد رنجبر هستم. علاقه مند به دنیای هک و امنیت و برنامه نویسی هستم. دوست دارم هر چیزی رو که یاد میگیرم به زبان خیلی ساده به دوستان آموزش بدم. علاقه شدیدی به تست نفوذ سیستم ها دارم و تلاش می کنم همیشه در این شاخه از تست نفوذ پیشرفت کنم.
مطالب بیشتر
برچسب ها:

نظرات

0 نظر در مورد آموزش اکسپلویت کردن آسیب پذیری SMB ویندوز (EternalBlue)

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


+ یک = 9

هیچ دیدگاهی نوشته نشده است.