Selam arkadaşlar bu konumda sizlere yeni bir exploitden bahsedicem.
exploit sayesinde;
• Windows 2003
• Windows XP
• Windows 7
• Windows Server 2008
• Windows Server 2008 R2
sürümlerini kullanan windows rdpleri reboot edebilir hedefin sunucuya bağlanmasını engelleyebilirsiniz.
exploit metasploitin güncel sürümünde var metasploit kurulu olmayanlar aşağıdaki linkten inidirip çalıştırabilir.
https://github.com/Ekultek/BlueKeep
## ÖRNEK SALDIRI ##
https://www.shodan.io/search?query=windows+7+port:3389++country:"US"
shodan.io'dan dork yardımı ile hemen bir makine bulup testimize başlıyoruz.
ipyi kontrol ettim guest girişi açık. bakalım exploit edebilecekmiyiz
açık olup olmadığını kontrol ettim. açık var dos exploitimi çalıştırıp erişime kapatmayı deniyorum.
son olarak
python bluekeep_weaponized_dos.py -i 64.245.0.12 komutunu yazıp enterlamak kalıyor exploit sayesinde;
• Windows 2003
• Windows XP
• Windows 7
• Windows Server 2008
• Windows Server 2008 R2
sürümlerini kullanan windows rdpleri reboot edebilir hedefin sunucuya bağlanmasını engelleyebilirsiniz.
exploit metasploitin güncel sürümünde var metasploit kurulu olmayanlar aşağıdaki linkten inidirip çalıştırabilir.
https://github.com/Ekultek/BlueKeep
## ÖRNEK SALDIRI ##
https://www.shodan.io/search?query=windows+7+port:3389++country:"US"
shodan.io'dan dork yardımı ile hemen bir makine bulup testimize başlıyoruz.
ipyi kontrol ettim guest girişi açık. bakalım exploit edebilecekmiyiz
açık olup olmadığını kontrol ettim. açık var dos exploitimi çalıştırıp erişime kapatmayı deniyorum.
son olarak
görüldüğü üzere sunucu erişime kapandı. bu kadar basit. exploit windows 2012 server'larda işe yaramıyo.
( çalışsa iyi olurdu
)
