اکسپلویت Ethernal blue چیست ؟ و آموزش استفاده از اکسپلویت
به نام خدا سلام محمدرضا هستم امیدوارم حال دلتون عالی باشه هرجا که هستین پر از انرژی مثبت باشین 😊
توی این مقاله سعی کردم یکم تخصصی باشه چون داریم در مورد یک اکسپلویتی صحبت میکنیم که خیلی حرفه ای هست البته شاید برای بعضیا اینجا جوری نباشه چون این اکسپلویت قدیمی ولی خوبه در موردش بدونید
اما خب تموم هدفمون رسوندن منظور به شما دوستان هستش و داریم سعی میکنید مقاله ها واستون جذابیت داشته باشه
چیزی که در مورد این اکسپلویت میگن اینه:
در سال ۲۰۱۷ میلادی یک آسیبپذیری حیاتی به نام (اترنال بلو) در سیستم عامل ویندوز میکروسافت به صورت عمومی افشا گردید که به نفوذگر اجازه میداد از راه دور و با برقراری ارتباط روی پورت ۴۴۵ (SMB) روی سیستم آسیبپذیر کد دلخواه خود را اجرا نماید. این آسیبپذیری که تا پیش از آن، سالها مورد استفاده سازمانهای جاسوسی آمریکایی بود به صورت عمومی افشا شده و کد استفاده از آن در اختیار بدافزارنویسان قرار گرفت
این اکسپلویت نسبتا قدیمی تر هستش که توسط هکر هایی از سیستم های سازمان NSA دزدیده شده (دقیقا عمق ماجرا اینجاست از سیستم های NSA دزدیده شده به نظرتون چیجوری؟!منم نمیدونم)
این اکسپلویت با استفاده از اسیب پذیری سرویس SMB ویندوز عمل میکند و باعث اجرای کد از راه دور میشود
سرویس های SMB به طور کلی در سیستم عامل فعال هستند و به همین دلیل بسیاری از سیستم های جهانی مورد خطر این اسیب پذیری قرار گرفته اند و باید حتما از اپدیت های امنیتی یا فایل پچ این اسیب پذیری استفاده نمایند
شاید خیلیاتون با SMB آشنایی نداشته باشین اما توی این مقاله نمیشه در موردش گفت چون به این موضوع ربطی نداره ولی من میگم
سرویس SMB یا Server Message Block پروتکلی جهت به اشتراک گذاری فایل ها، چاپگرها و پورتهای سریال در شبکه است.
با استفاده از این پروتکل می توانید به فایل های یک سرور یا دیگر منابع مثل پرینتر از راه دوره دسترسی داشته باشید.
این پروتکل همچنین برای سیستم عامل لینوکس نیز وجود دارد که بنام سامبا شناخته می شود.
با کمک اکسپلویت EthernalBlue به یک سیستم عامل ویندوزی نفوذ کنید.
اکسپلویت EthernalBlue به صورت پیش فرض در دیتابیس فریم ورک متااسپلویت وجود دارد
قابلیت های این اکسپلویت چیه؟!
- ارسال یک شل از راه دور بر روی ویندوز
- اطلاعات راجب آدرس های ip و گزارش به شما از طریق فایل txt
- اسکن پورت 445 برای شناسایی آسیپذیری(EternalBlue) MS10-17
- و…
اما سوال پیش میاد حالا چیجوری از این اکسپولیت استفاده کنیم؟!
شما خیلی راحت میتونید از طریق لینک زیر در گیت هاب این ابزار رو دانلود کنید و ازش استفاده کنید
https://github.com/Dviros/Excalibur
حالا با دقت مراحل زیر را انجام بدین
مراحل زیر را برای کامپایل شل کد انجام دهید : “https://github.com/vivami/MS17-010 ”
- payload.txt را کپی کنید و به پوشه سویچ کنید
- eternablblue_exploit7.py را کپی کنید و آن را با استفاده از Pyinstaller کامپایل کنید
- دستور:”pip install pyinstaller”
- “pyinstaller –onefile MS17-010\eternablblue_exploit7.py”
- شل کد خود را که کامپایل شده به فایل “a.zip” اضافه کنید و ان ها را به پوشه “loot” کپی کنید
- اسکریپت PowerShell را به (p_v2.ps1) به پوشه لوت کپی کنید
برای نکته آخر اینم بگه سوال خیلی ها شاید باشه
شاید بگین روی چه سیستم عامل هایی میشه از این اکسپلویت استفاده کرد؟!
- Windows XP
- Windows 2000
- Windows 2003 R2
- Windows 2008 R2
- Windows 2012 R2
- Windows 7 SP1
- Windows 8.1
- Windows 10
امیدوارم از این مقاله آموزشی نهایت استفاده برده باشین و به کارتون بیاد
یه نکته
گفتیم بالاتر که میتونید از این اکسپلویت استفاده کنید توی فریمورک متااکسپلویت درون دیتابیس این اطلاعات وجود داره با سرچ
address/smb/smb_ms17_010
میتونید از این اکسپلویت استفاده کنید
خب این مقاله هم به خوبی و خوشی تموم شد امیدوارم استفاده کرده باشین
مطالب زیر را حتما مطالعه کنید
Prompt Injection چیست؟
چارچوب (framework) امنیت سایبری چیست؟ و انواع آن
10 افزونه برتر Burp Suite برای تست نفوذ
DNS Rebinding چیست و چگونه کار می کند؟
دور زدن ( JailBreak ) هوش مصنوعی Chatgpt
بررسی گواهی ssl/tls با ابزار TLSx در باگ بانتی
1 دیدگاه
به گفتگوی ما بپیوندید و دیدگاه خود را با ما در میان بگذارید.
Thanks for the good article, I hope you continue to work as well