نفوذ به سرور با متاسپلویت و باگ BlueKeep

در این اموزش به نحوه نفوذ به سرور با استفاده از متاسپلویت و اسیب پذیری BlueKeep در RDP ویندوز می پردازیم با ما در ادامه این اموزش هک و امنیت همراه باشید

اشنایی با باگ BlueKeep برای نفوذ به ویندوز

یکی از راه های نفوذ به سرور ها استفاده از اسیب پذیری های ان ها است به تازگی یک اسیب پذیری با نام BlueKeep و شناسه CVE-2019-0708 ثبت شده است و این اسیب پذیری به صورت RCE در سرویس RDP ویندوز وجود دارد که میتوانید از ان در نسخه های اسیب پذیرویندوز استفاده کرد در این اموزش ما اکسپلویت ان را در متاسپلویت اجرا کرده و به سرویس RDP تست نفوذ انجام میدهیم.

سیستم عامل های اسیب پذیر

• ویندوز سون ویستا
• XP
• سرور ۲۰۰۳ و ۲۰۰۸

نحوه نفوذ به سرور از طریق BlueKeep در متاسپلویت

پیشنهاد میکنیم از انواع سیستم عامل های هکر ها برای انجام این کار استفاده کنید چرا که ابزار های مورد نیاز به صورت پیشفرض در ان ها وجود دارد.

در ابتدا وارد متاسپلویت شوید

msfconsole

نکته : دقت داشته باشید متاسپلویت شما به اخرین نسخه اپدیت شده باشد در غیر این صورت از این اسیب پذیری در متاسپلویت نمی توانید استفاده کنید چرا که به تازگی اضافه شده است

حال با دستور زیر اکسپلویت را برای نفوذ به سرور مربوطه را اجرا کنید

use exploit/rdp/cve_2019_0708_bluekeep_rce

حال IP سرور مورد نظر که میخواهید حمله را بر روی ان انجام دهید را ست کنید

set RHOST IP

حال پیلود مورد نظر را ست کنید

set payload

حال میتوانید تارگت خود را بر روی متاسپلویت ست نمایید

set TARGET

حال با دستور run اسکپلویت را اجرا کنید

متاسفانه باج افزار های زیادی با نفوذ به سرور از طریق این باگ از سیستم کاربران سو استفاده کرده اند که به همین خاطر باید هر چه سریع تر برای رفع ان اقدام کنید و سیستم خود را اپدیت نمایید یا در صورتی که نمیتوانید سیستم را اپدیت کنید فایل های رفع اسیب پذیری را دریافت و نصب کنید.

موفق و پیروز باشید.