وبلاگ

اکسپلویت Ethernal blue چیست ؟ و آموزش استفاده از اکسپلویت

به نام خدا سلام محمدرضا هستم امیدوارم حال دلتون عالی باشه هرجا که هستین پر از انرژی مثبت باشین 😊

 

توی این مقاله سعی کردم یکم تخصصی باشه چون داریم در مورد یک اکسپلویتی صحبت میکنیم که خیلی حرفه ای هست البته شاید برای بعضیا اینجا جوری نباشه چون این اکسپلویت قدیمی ولی خوبه در موردش بدونید

 

اما خب تموم هدفمون رسوندن منظور به شما دوستان هستش و داریم سعی میکنید مقاله ها واستون جذابیت داشته باشه

 

چیزی که در مورد این اکسپلویت میگن اینه:

 

در سال ۲۰۱۷ میلادی یک آسیب‌پذیری حیاتی به نام (اترنال بلو) در سیستم عامل ویندوز میکروسافت به صورت عمومی افشا گردید که به نفوذگر اجازه می‌داد از راه دور و با برقراری ارتباط روی پورت ۴۴۵ (SMB) روی سیستم آسیب‌پذیر کد دلخواه خود را اجرا نماید. این آسیب‌پذیری که تا پیش از آن، سال‌ها مورد استفاده سازمان‌های جاسوسی آمریکایی بود به صورت عمومی افشا شده و کد استفاده از آن در اختیار بدافزارنویسان قرار گرفت

 

این اکسپلویت نسبتا قدیمی تر هستش که توسط هکر هایی  از سیستم های سازمان NSA دزدیده شده (دقیقا عمق ماجرا اینجاست از سیستم های NSA دزدیده شده به نظرتون چیجوری؟!منم نمیدونم)

 

این اکسپلویت با استفاده از اسیب پذیری سرویس SMB  ویندوز عمل میکند و باعث اجرای کد از راه دور میشود

سرویس های SMB به طور کلی در سیستم عامل فعال هستند و به همین دلیل بسیاری از سیستم های جهانی مورد خطر این اسیب پذیری قرار گرفته اند  و باید حتما از اپدیت های امنیتی یا فایل پچ این اسیب پذیری استفاده نمایند

 

شاید خیلیاتون با SMB آشنایی نداشته باشین اما توی این مقاله نمیشه در موردش گفت چون به این موضوع ربطی نداره ولی من میگم

 

 

سرویس SMB یا Server Message Block پروتکلی جهت به اشتراک گذاری فایل ها، چاپگرها و پورتهای سریال در شبکه است.

 

با استفاده از این پروتکل می توانید به فایل های یک سرور یا دیگر منابع مثل پرینتر از راه دوره دسترسی داشته باشید.

 

این پروتکل همچنین برای سیستم عامل لینوکس نیز وجود دارد که بنام سامبا شناخته می شود.

 

با کمک اکسپلویت EthernalBlue به یک سیستم عامل ویندوزی نفوذ کنید.

 

اکسپلویت EthernalBlue به صورت پیش فرض در دیتابیس فریم ورک متااسپلویت وجود دارد

 

قابلیت های این اکسپلویت چیه؟!

 

 

  • ارسال یک شل از راه دور بر روی ویندوز
  • اطلاعات راجب آدرس های ip و گزارش به شما از طریق فایل txt
  • اسکن پورت ۴۴۵ برای شناسایی آسیپذیری(EternalBlue) MS10-17
  • و…

 

اما سوال پیش میاد حالا چیجوری از این اکسپولیت استفاده کنیم؟!

شما خیلی راحت میتونید از طریق لینک زیر در گیت هاب این ابزار رو دانلود کنید و ازش استفاده کنید

https://github.com/Dviros/Excalibur

حالا با دقت مراحل زیر را انجام بدین

 

مراحل زیر را برای کامپایل شل کد انجام دهید :  “https://github.com/vivami/MS17-010 ”

  1. payload.txt را کپی کنید و به پوشه سویچ کنید
  2. eternablblue_exploit7.py را کپی کنید و آن را با استفاده از Pyinstaller کامپایل کنید
  3. دستور:”pip install pyinstaller”
  4. “pyinstaller –onefile MS17-010\eternablblue_exploit7.py”
  5. شل کد خود را که کامپایل شده به فایل “a.zip” اضافه کنید و ان ها را به پوشه “loot” کپی کنید
  6. اسکریپت PowerShell را به (p_v2.ps1) به پوشه لوت کپی کنید

 

برای نکته آخر اینم بگه سوال خیلی ها شاید باشه

 

شاید بگین روی چه سیستم عامل هایی میشه از این اکسپلویت استفاده کرد؟!

  • Windows XP
  • Windows 2000
  • Windows 2003 R2
  • Windows 2008 R2
  • Windows 2012 R2
  • Windows 7 SP1
  • Windows 8.1
  • Windows 10

 

امیدوارم از این مقاله آموزشی نهایت استفاده برده باشین و به کارتون بیاد

یه نکته

گفتیم بالاتر که میتونید از این اکسپلویت استفاده کنید توی فریمورک متااکسپلویت درون دیتابیس این اطلاعات وجود داره با سرچ

address/smb/smb_ms17_010

میتونید از این اکسپلویت استفاده کنید

 

خب این مقاله هم به خوبی و خوشی تموم شد امیدوارم استفاده کرده باشین

اشتراک گذاری:

مطالب زیر را حتما مطالعه کنید

1 دیدگاه

به گفتگوی ما بپیوندید و دیدگاه خود را با ما در میان بگذارید.

دیدگاهتان را بنویسید