What's new
RevTeam.Re - Reverse Engineering Team

Welcome Guest! Register a free account today to become a member! Once signed in, you'll be able to participate on this site by adding your own topics and posts, as well as connect with other members through your own private inbox! Register and wait for our approve!

MS17-010 Eternal Blue Ve Kullanım

Unlimited

Moderator
Staff member
Joined
Sep 11, 2021
Messages
424
Reaction score
2,736
Merhaba arkadaşlar size paylaşacağım yöntemi bir çok fidye yazılımı ile uğraşanlar kullanmaktadır :)
Konudan önce belirtmek istiyorum bu paylaşım sadece eğitim amaçlıdır eğer amacı dışında kullanırsanız ne şahsım ne revteam sitesi başınıza geleceklerde sorumluluk kabul etmeyecektir..
Exploit bilgilerinden önce şöyle bir bilgi vermek iyi olacaktır diye düşünüyorum ;)

Çoğu windows server sistemlerinde guest(misafir) hesabı olur ama kullanılamaz zaten çoğu server admini bu hesabın varlığını bile kontrol etmez :D
Örnek vermek gerekir ise 445 nolu port ile yazıcı yada dosya paylaşımı yapıyoruz 445 nolu porttan yararlanan ve sistemleri bir biri ile paylaşım amaçlı bağlantı kurduğunda yani normal olarak sisteme bağlantı isteği gönderdiğimizde ister istemez guest kullanıcısı oluruz ama hiç bir yetkimiz olmaz sadece paylaşımları görebiliriz.
Maalesef burada bir buffer overflow açığı söz konusu olmaktadır şöyle pipe dediğimiz yöntem sayesinde aslında bilgisayarlar iletişim kurmaktadır örneğin şöyle bir pipe(boru) \\.\sürücü harfi: kullanırsak bazı sürücülere erişebiliriz mesela bir uzak sunucudaki dosya paylaşım ile iletişim kurabilmek için \\serveradı\paylaşım veya \\server ipadresi\paylaşım dediğimizde eğer guest hesabı kullanılabiliyorsa parola vs girmeden direk paylaşımları görüp bağlanabiliriz :)
Daha önce buffer overflow açığı hakkında bir
Please, Log in or Register to view URLs content!
açmıştım merak eden arkadaşlarımız bir göz atabilir ;)
Konuyu toparlarsak biz eğer isteği başka bir boyuta taşıyıp bir bozulmaya yol açarsak buffer overflow sonucu ortaya çıkacaktır ve kod çalıştırabileceğiz işte buradaki exploit ise tam olarak bu işi yapıyor ;)

Hangi sistemler:
Code:
Please, Log in or Register to view codes content!
Platform:
Wiki:
Please, Log in or Register to view codes content!
Exploit kullanımı:

Exploit:
Code:
Please, Log in or Register to view codes content!
Videoda kullanılan FUD exploit oluşturabileceğiniz araç:
Code:
Please, Log in or Register to view codes content!
Not:
Code:
Please, Log in or Register to view codes content!
 
Last edited:
Top