#1315   2019-11-08 18:44 GMT        
Linkleri Görmek için Giriş yapın. Linkleri Görmek için Giriş yapın.

Linkleri Görmek için Giriş yapın.

 

Linkleri Görmek için Giriş yapın. Linkleri Görmek için Giriş yapın.

Linkleri Görmek için Giriş yapın.

Merhaba Arkadaşlar, Bu yazıda sadece bir e-posta göndererek Windows İşletim Sistemi’nin nasıl hacklenebileceğini göstereceğim.

Not: Karşı tarafın e-postayla gönderilen eki açması için Sosyal Mühendislik yapmanız gerekir.

Bu çalışmayı yaparken office word hta güvenlik zafiyetini kullanacağız. Bu zafiyet, Microsoft Word dosyasının çalıştırılmasıyla uzaktan kontrole izin veren, tehlikeli bir açıktır. Güvenlik zafiyetinin detaylarını burada: CVE-2017-0199 bulabilirsiniz. Ayrıca burada ****sploit module olarak kullanıma sunulmuştur. Şimdi bunun nasıl kullanıldığına geçelim.

Terminali açıp msfconsole yazarak ****sploit‘i başlatın. Daha sonra exploit/windows/fileformat/office_word_hta modülünü kullanmak için opsiyonları görelim…
 

Linkleri Görmek için Giriş yapın. Linkleri Görmek için Giriş yapın.

Linkleri Görmek için Giriş yapın.

Seçenekleri listelediğimizde, varsayılan olarak ayarlanmış bir payload taşımadığını görürüz. Bu yüzden önce payload ayarlamamız gerek. Ayrıca diğer zorunlu seçenekleri de ayarlamamız gerekiyor.
 

Linkleri Görmek için Giriş yapın. Linkleri Görmek için Giriş yapın.

Linkleri Görmek için Giriş yapın.

Payloadı ve diğer zorunlu seçenekleri belirledikten sonra, sadece exploiti çalıştıralım. Exploiti çalıştırdıktan sonra, yukarıdaki ekran görüntüsünde vurgulanan bir yerde msf.doc adında bir word dosyası oluşturacaktır.

Şimdi, bu dosyayı karşı tarafa bir e-posta eki olarak göndermeniz ve kurbanın açmasını beklemeniz gerekir. Karşı taraf dosyayı açtıktan sonra aşağıda gösterildiği gibi bir meterpreter oturumu alacaksınız.
 

Linkleri Görmek için Giriş yapın. Linkleri Görmek için Giriş yapın.

Linkleri Görmek için Giriş yapın.

Artık bir meterpreter oturumunuz olduğu için, kurbanın makinesinin kontrolü tamamen sizde. İstediğiniz komut ne olursa olsun çalıştırabilirsiniz.

Şimdi karşı tarafta shell kabuğuna girelim ve whoami komutunu çalıştıralım.
 

Linkleri Görmek için Giriş yapın. Linkleri Görmek için Giriş yapın.

Linkleri Görmek için Giriş yapın.

Gördüğünüz gibi bu makinede istediğimiz herhangi bir komutu komut satırı üzerinden çalıştırabiliriz.[/code]


MrX

https://i.hizliresim.com/jqyL0L.jpg

https://i.imgyukle.com/2019/08/27/oIVgqb.jpg…………