Eternalblue Güvenlik Açığı: Poc Ile Açıklandı

yunusatis

Kayıtlı Üye
Yasaklı Üye
Son görülme
Katılım
29 Haz 2024
Mesajlar
41
Tepkime puanı
6
Puanları
10
NullCash
4
Şehir
Türkiye
Bu Kullanıcı Forumdan Kalıcı Olarak Yasaklanmıştır.
Bu makalede, meşhur EternalBlue açığı ve onun istismarı hakkında bilgi edineceksiniz.

Güvenlik Açığı ve Etkisi

Wannacry fidye yazılımı tarafından istismar edilen EternalBlue güvenlik açığı, Sunucu İleti Bloğu (SMB) protokolünde bulunur. Microsoft Windows'un SMB sürüm 1 (SMBV1) tarafından özel olarak hazırlanmış paketlerin uygunsuz bir şekilde işlenmesi nedeniyle bu güvenlik açığı saldırganların güvenlik açığı bulunan sistemlerde kötü amaçlı kod yürütmesine olanak tanır. Bu güvenlik açığı Microsoft Windows sürümlerini etkiler: Windows Vista, Windows 7, Windows 8.1, Windows 10, Windows Server 2008, Windows Server 2012, Windows XP, Windows 8 ve Windows Server 2003. Bu güvenlik açığının en son 2020'de istismar edildiği gözlemlendi.

Kavram Kanıtı

Bu güvenlik açığı çok meşhur olduğu için (yani rezil olduğu için), Metasploit bu özel güvenlik açığı için çoktan exploit modülleri yayınladı.

Uyarı: içeriği görüntüleyebilmek için   Giriş yap veya   Kayıt ol

Bu modüllerden bazılarını Windows 7 hedefinde test edeceğiz. Öncelikle metasploit'in tarayıcı modülünü kullanarak bu makinenin EternalBlue açığına karşı savunmasız olup olmadığını test edelim.

Uyarı: içeriği görüntüleyebilmek için   Giriş yap veya   Kayıt ol

RHOSTS seçeneğini ayarlayın ve modülü çalıştırın.

Uyarı: içeriği görüntüleyebilmek için   Giriş yap veya   Kayıt ol

Tarayıcı modülü hedefin gerçekten savunmasız olduğunu doğrular. Şimdi, Eternal Blue açığını istismar eden modülü yükleyelim ve bir oturum alalım.

Uyarı: içeriği görüntüleyebilmek için   Giriş yap veya   Kayıt ol

Gerekli tüm seçenekleri ayarlayın ve hedefin gerçekten savunmasız olup olmadığını görmek için "check" komutunu kullanın.

Uyarı: içeriği görüntüleyebilmek için   Giriş yap veya   Kayıt ol

Gerekli tüm seçenekler ayarlandıktan sonra modülü çalıştırın.

Uyarı: içeriği görüntüleyebilmek için   Giriş yap veya   Kayıt ol

Gördüğünüz gibi hedef sistemde bir meterpreter oturumu elde ettik ve o da SYSTEM yetkileriyle.
 

Rose

SKYNET ( BOT )
⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀
Son görülme
Katılım
20 Ocak 2023
Mesajlar
5,409
Tepkime puanı
4,107
Puanları
2,680
NullCash
25
Uyarı: içeriği görüntüleyebilmek için   Giriş yap veya   Kayıt ol

Konu paylaşımı için teşekkürler.
Ücretsiz Premium Olmak İstermisin ?
 
DMCA compliant image
  • Üst