نفوذ به سرور با متاسپلویت و باگ BlueKeep

نفوذ به سرور

در این اموزش به نحوه نفوذ به سرور با استفاده از متاسپلویت و اسیب پذیری BlueKeep در RDP ویندوز می پردازیم با ما در ادامه این اموزش هک و امنیت همراه باشید

اشنایی با باگ BlueKeep برای نفوذ به ویندوز

یکی از راه های نفوذ به سرور ها استفاده از اسیب پذیری های ان ها است به تازگی یک اسیب پذیری با نام BlueKeep و شناسه CVE-2019-0708 ثبت شده است و این اسیب پذیری به صورت RCE در سرویس RDP ویندوز وجود دارد که میتوانید از ان در نسخه های اسیب پذیرویندوز استفاده کرد در این اموزش ما اکسپلویت ان را در متاسپلویت اجرا کرده و به سرویس RDP تست نفوذ انجام میدهیم.

سیستم عامل های اسیب پذیر

  • ویندوز سون ویستا
  • XP
  • سرور ۲۰۰۳ و ۲۰۰۸

نحوه نفوذ به سرور از طریق BlueKeep در متاسپلویت

پیشنهاد میکنیم از انواع سیستم عامل های هکر ها برای انجام این کار استفاده کنید چرا که ابزار های مورد نیاز به صورت پیشفرض در ان ها وجود دارد.

در ابتدا وارد متاسپلویت شوید

msfconsole

نکته : دقت داشته باشید متاسپلویت شما به اخرین نسخه اپدیت شده باشد در غیر این صورت از این اسیب پذیری در متاسپلویت نمی توانید استفاده کنید چرا که به تازگی اضافه شده است

حال با دستور زیر اکسپلویت را برای نفوذ به سرور مربوطه را اجرا کنید

use exploit/rdp/cve_2019_0708_bluekeep_rce

حال IP سرور مورد نظر که میخواهید حمله را بر روی ان انجام دهید را ست کنید

set RHOST IP

حال پیلود مورد نظر را ست کنید

set payload

حال میتوانید تارگت خود را بر روی متاسپلویت ست نمایید

  بایپس virus detected error در سرور

set TARGET

حال با دستور run اسکپلویت را اجرا کنید

نفوذ به سرور با اسیب پذیری BlueKeep
نفوذ به سرور با اسیب پذیری BlueKeep در متاسپلویت

متاسفانه باج افزار های زیادی با نفوذ به سرور از طریق این باگ از سیستم کاربران سو استفاده کرده اند که به همین خاطر باید هر چه سریع تر برای رفع ان اقدام کنید و سیستم خود را اپدیت نمایید یا در صورتی که نمیتوانید سیستم را اپدیت کنید فایل های رفع اسیب پذیری را دریافت و نصب کنید.

موفق و پیروز باشید.

0/5 ( 0 نظر )

نیما حسینی هستم بنیان گذار تیم پن تست کور ، مدرس دوره های تست نفوذ و امنیت

مطالب مرتبط

شل معکوس

شل معکوس با استفاده از ابزار revshellgen

در این آموزش ابزاری بسیار حرفه ای با امکانات فوق العاده برای گرفتن شل معکوس به نام revshellgen معرفی می کنیم با ما در ادامه این آموزش هک و امنیت همراه باشید 4/5 ( 1 نظر )   کنترل سیستم با استفاده از رات NanoCore

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *