Sadece E-Mail Yollayarak Windows Sistemi Hacklemek

Hacking Windows Just by Sending an Email

Merhaba Arkadaşlar, Bu yazıda sadece bir e-posta göndererek Windows İşletim Sistemi’nin nasıl hacklenebileceğini göstereceğim.

Not: Karşı tarafın e-postayla gönderilen eki açması için Sosyal Mühendislik yapmanız gerekir.

Bu çalışmayı yaparken office word hta güvenlik zafiyetini kullanacağız. Bu zafiyet, Microsoft Word dosyasının çalıştırılmasıyla uzaktan kontrole izin veren, tehlikeli bir açıktır. Güvenlik zafiyetinin detaylarını burada: CVE-2017-0199 bulabilirsiniz. Ayrıca burada metasploit module olarak kullanıma sunulmuştur. Şimdi bunun nasıl kullanıldığına geçelim.

Terminali açıp msfconsole yazarak Metasploit‘i başlatın. Daha sonra  exploit/windows/fileformat/office_word_hta modülünü kullanmak için opsiyonları görelim…

Seçenekleri listelediğimizde, varsayılan olarak ayarlanmış bir payload taşımadığını görürüz. Bu yüzden önce payload ayarlamamız gerek. Ayrıca diğer zorunlu seçenekleri de ayarlamamız gerekiyor.

Payloadı ve diğer zorunlu seçenekleri belirledikten sonra, sadece exploiti çalıştıralım. Exploiti çalıştırdıktan sonra, yukarıdaki ekran görüntüsünde vurgulanan bir yerde msf.doc adında bir word dosyası oluşturacaktır.

Şimdi, bu dosyayı karşı tarafa bir e-posta eki olarak göndermeniz ve kurbanın açmasını beklemeniz gerekir. Karşı taraf dosyayı açtıktan sonra aşağıda gösterildiği gibi bir meterpreter oturumu alacaksınız.

Artık bir meterpreter oturumunuz olduğu için, kurbanın makinesinin kontrolü tamamen sizde. İstediğiniz komut ne olursa olsun çalıştırabilirsiniz.

Şimdi karşı tarafta shell kabuğuna girelim ve whoami komutunu çalıştıralım.

Gördüğünüz gibi bu makinede istediğimiz herhangi bir komutu komut satırı üzerinden çalıştırabiliriz.

Hepsi bu kadar!

Bunun gibi daha fazla yazı ve video için bizi takip etmeye devam edin ve youtube kanalımıza abone olmayı unutmayın.

admin

UN5T48L3

I'm nobody. I'm a tramp, a bum, a hobo. I'm a boxcar and a jug of wine. And a straight razor... if you get too close to me.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

UN5T48L3 Cyber Security

20 User(s) Online Join Server