Geçen yıl ağlamak istedim ve dünyadaki çoğu Windows ana bilgisayarına şantaj yaptım.Windows'u nasıl istila etti? Aşağıdaki düzenleyicide saldırı adımlarını sizin için yeniden oluşturacağım.
Hazırlık araçları
Yukarıdaki araçlar hazır olduğunda saldırıyı yeniden oluşturabilirsiniz.
1. Bu bağlantı noktalarını açın
Nmap her zaman mükemmel ağ taramasıyla ünlü olmuştur.Sunucuyu istila etmek istiyorsanız, hangi bağlantı noktalarının açık olduğunu bilmelisiniz.
Aşağıda topoloji diyagramı açıklanmaktadır
Saldırgan: 192.168.33.81
Hedef makine: 192.168.33.181
Makineye geri bağlanın: 192.168.33.81
Hedef makineyi taramak ve bu bağlantı noktalarını açmak için nmap kullanın
Hedef ana bilgisayarın 445 numaralı bağlantı noktasını açtığını öğrendikten sonra saldırmak için Eternal Blue kullanabiliriz
Nsa tarafından yayınlanan araç setini kullanıyorum, Python ortamını yüklemeli
Öyleyse önce Python 2.6.6'yı yükleyin
Ardından başka bir eklenti kurun
Sonra fb.py'ye başlayabiliriz
Fb.py nasıl kullanılır
Bunların arasında, Yeniden Yönlendirmeyi Kullan: yeniden yönlendirmenin kullanılıp kullanılmayacağı anlamına gelir, çünkü gösteri için yeniden yönlendirme yapmayacağım.
Aşağıdaki enter tuşuna basmanız yeterlidir.
Bunu görürseniz, başlangıçın başarılı olduğunu kanıtlar.
Ardından, saldırmak için Ebedi Mavi'yi kullanın
Saldırı yükünü aşağıdan ayarlayın
Hedef sistem xp kazanırsa, 0 girin
Hedef sistem 7 kazanırsa veya 2008 * 64 kazanırsa, 1 girin
Buraya 1 giriyorum
0'ı seçerseniz, bağlantı istikrarsız olacaktır, bu nedenle 1'i seçin
Aşağıya tam olarak girin
Bu adıma kadar
Enter tuşuna basın
Kazanmayı görmek, saldırının başarılı olduğu ve diğer tarafın bilgisayarına bir arka kapı kurulduğu anlamına gelir, ancak bağlanmak için geri bağlanan Truva atını kurmadık, bu nedenle bir dll Truva Atı oluşturmak için metasploit kullanıyoruz
Truva Atı başarıyla oluşturulduktan sonra, bir sonraki saldırıyı gerçekleştirebiliriz.
Tekrar fb.py'ye dönün
Bu dll'yi karşı ana bilgisayara aktarmak ve çalıştırmak için yükü kullanın.
Smb paylaşım saldırısı yüklemesini seçiyoruz
Sistem sürümünü seçin
Saldırı yöntemi seçimi, yüklemek için 2'yi seçin ve dll Truva atını çalıştırın
Truva atı yolunu doldurun
Unutulmaması gereken bir sonraki şey, enjekte etmeyi seçtiğimiz işlemin explorer.exe olması gerektiğidir, aksi takdirde hedef ana bilgisayarın otomatik olarak yeniden başlamasına neden olabilir.
Saldırıyı gerçekleştirmeden önce, izlemeyi açmak için önce msf kullanmalıyız.
Sonra fb.py'de enter tuşuna basabiliriz.
Truva atı başarılı bir şekilde çalışır ve tam tersi win 7 iznini başarıyla alır.
Artık yönetici ayrıcalıkları elde etmeye eşdeğeriz ve ayrıcalıkları artırmak için komuta giriyoruz.
Artık sistem izinlerimiz var ve hedef ana bilgisayar farkında değil, hadi ekran görüntüsünü deneyelim.
Aslında, penetrasyondan sonra grafiklerin uzaktan kumandasını yüklemek, harici ağın haritasını çıkarmak gibi oynayabileceğiniz birçok yer var.
Saldırılar nasıl engellenir, Eternal Blue'nun saldırmak için 445 numaralı bağlantı noktasını kullandığı bazı gereksiz bağlantı noktalarını kapatmaya çalışın. 445'i kapatırsanız, Eternal Blue saldırılarını önleyebilirsiniz.
Küçük kodlama kelimeleri kolay değildir, o yüzden buna dikkat edelim .