Merhaba arkadaşlar ben EchoZero sizlere CVE-2026-0300 (PAN-OS RCE) pan os açığını anlatmıştım
buğün ise bu açığı sömürebileceğimiz bir exploit kodunu paylaşıcam.
NOT: BU EXPLOİTİN OLMASI HER SİSTEMDE ÇALIŞACAĞI ANLAMINA GELMEZ BAZI SİSTEMLER İÇİN EXPLOİTİ DÜZENLEMENİZ GEREKEBİLİR
buğün ise bu açığı sömürebileceğimiz bir exploit kodunu paylaşıcam.
NOT: BU EXPLOİTİN OLMASI HER SİSTEMDE ÇALIŞACAĞI ANLAMINA GELMEZ BAZI SİSTEMLER İÇİN EXPLOİTİ DÜZENLEMENİZ GEREKEBİLİR
Ne Yapıyor ?
- payload hazırlama: Hedef sistemde komut çalıştırmak için farklı yöntemler (Reverse Shell, PHP Shell, Telnet açma vb.) içeren bir dizi komut hazırlar. (Telnetd, Netcat, Python Reverse Shell ve Web Shell dahil olmak üzere 30'dan fazla varyasyon.)
- Gizlenme (Obfuscation): Hazırlanan komutları XOR algoritması kullanarak iki katmanlı şekilde şifreler. Bu, güvenlik sistemlerini (IDS/IPS) atlatmak için kullanılan bir yöntemdir.
- Buffer Overflow: Belirli bir "offset" miktarı kadar veriyi (A karakterleri) göndererek sistemin belleğini doldurur ve işlem akışını (Return Address) kendi koduna yönlendirmeyi hedefler.
- Fragmentation: HTTP isteğini çok küçük rastgele parçalar halinde (8-24 byte) ve kısa duraksamalarla gönderir. Bu, trafiğin tek bir büyük paket yerine normal, dağınık bir trafik gibi görünmesini sağlar.
- Backdoor Kurulumu: hedef sistemde belirtilen rastgele bir port üzerinden saldırgana erişim imkanı tanır. exploit genellikle 6000 - 6999 aralığındaki portları hedefliyecektir.
Parametreler
| Parametre | Açıklama | Varsayılan Değer |
-t, --target | Hedef IP adresi veya alan adı (Girilmesi zorunludur). | Yok |
-p, --port | Hedef sistemin çalışan servis portu. | 6082 |
-o, --offset | Bellek taşması için gereken dolgu miktarı (byte). | 2048 |
-r, --ret | Atlanacak olan bellek adresi (Return Address). | 0x414141414141 |
Usage (Kullanımı)
En basit haliyle bir hedefe saldırmak için:
Kod:
python3 exploit.py -t 192.168.1.50
Kod:
python3 exploit.py --target 10.0.0.5 --port 443 --offset 1024 --ret 0x7fffffffe000KOD:
Bütün Sorumluluk Kullanıcıya Aittir ! Programı kullandığınız taktirde oluşabilecek aksi durumlarda sorumluluk şahsıma ve foruma ait değildir.
Son düzenleme:
