- Joined
- Sep 11, 2021
- Messages
- 286
- Reaction score
- 2,612
Merhaba arkadaşlar size paylaşacağım yöntemi bir çok fidye yazılımı ile uğraşanlar kullanmaktadır 
Konudan önce belirtmek istiyorum bu paylaşım sadece eğitim amaçlıdır eğer amacı dışında kullanırsanız ne şahsım ne revteam sitesi başınıza geleceklerde sorumluluk kabul etmeyecektir..
Exploit bilgilerinden önce şöyle bir bilgi vermek iyi olacaktır diye düşünüyorum
Çoğu windows server sistemlerinde guest(misafir) hesabı olur ama kullanılamaz zaten çoğu server admini bu hesabın varlığını bile kontrol etmez
Örnek vermek gerekir ise 445 nolu port ile yazıcı yada dosya paylaşımı yapıyoruz 445 nolu porttan yararlanan ve sistemleri bir biri ile paylaşım amaçlı bağlantı kurduğunda yani normal olarak sisteme bağlantı isteği gönderdiğimizde ister istemez guest kullanıcısı oluruz ama hiç bir yetkimiz olmaz sadece paylaşımları görebiliriz.
Maalesef burada bir buffer overflow açığı söz konusu olmaktadır şöyle pipe dediğimiz yöntem sayesinde aslında bilgisayarlar iletişim kurmaktadır örneğin şöyle bir pipe(boru) \\.\sürücü harfi: kullanırsak bazı sürücülere erişebiliriz mesela bir uzak sunucudaki dosya paylaşım ile iletişim kurabilmek için \\serveradı\paylaşım veya \\server ipadresi\paylaşım dediğimizde eğer guest hesabı kullanılabiliyorsa parola vs girmeden direk paylaşımları görüp bağlanabiliriz
Daha önce buffer overflow açığı hakkında bir
Konuyu toparlarsak biz eğer isteği başka bir boyuta taşıyıp bir bozulmaya yol açarsak buffer overflow sonucu ortaya çıkacaktır ve kod çalıştırabileceğiz işte buradaki exploit ise tam olarak bu işi yapıyor
Hangi sistemler:
Platform:
Exploit kullanımı:
Exploit:
Videoda kullanılan FUD exploit oluşturabileceğiniz araç:
Not:
Konudan önce belirtmek istiyorum bu paylaşım sadece eğitim amaçlıdır eğer amacı dışında kullanırsanız ne şahsım ne revteam sitesi başınıza geleceklerde sorumluluk kabul etmeyecektir..
Exploit bilgilerinden önce şöyle bir bilgi vermek iyi olacaktır diye düşünüyorum
Çoğu windows server sistemlerinde guest(misafir) hesabı olur ama kullanılamaz zaten çoğu server admini bu hesabın varlığını bile kontrol etmez
Örnek vermek gerekir ise 445 nolu port ile yazıcı yada dosya paylaşımı yapıyoruz 445 nolu porttan yararlanan ve sistemleri bir biri ile paylaşım amaçlı bağlantı kurduğunda yani normal olarak sisteme bağlantı isteği gönderdiğimizde ister istemez guest kullanıcısı oluruz ama hiç bir yetkimiz olmaz sadece paylaşımları görebiliriz.
Maalesef burada bir buffer overflow açığı söz konusu olmaktadır şöyle pipe dediğimiz yöntem sayesinde aslında bilgisayarlar iletişim kurmaktadır örneğin şöyle bir pipe(boru) \\.\sürücü harfi: kullanırsak bazı sürücülere erişebiliriz mesela bir uzak sunucudaki dosya paylaşım ile iletişim kurabilmek için \\serveradı\paylaşım veya \\server ipadresi\paylaşım dediğimizde eğer guest hesabı kullanılabiliyorsa parola vs girmeden direk paylaşımları görüp bağlanabiliriz
Daha önce buffer overflow açığı hakkında bir
Please,
Log in
to view URLs content!
açmıştım merak eden arkadaşlarımız bir göz atabilir Konuyu toparlarsak biz eğer isteği başka bir boyuta taşıyıp bir bozulmaya yol açarsak buffer overflow sonucu ortaya çıkacaktır ve kod çalıştırabileceğiz işte buradaki exploit ise tam olarak bu işi yapıyor
Hangi sistemler:
Code:
Please,
Log in
to view codes content!
Wiki:
Please,
Log in
to view codes content!
Exploit:
Code:
Please,
Log in
to view codes content!
Code:
Please,
Log in
to view codes content!
Code:
Please,
Log in
to view codes content!
Last edited: