2019 Windows RDP Dos Vulnerability / BlueKeep Exploit (1 Viewer)

N

Nobody

Selam arkadaşlar bu konumda sizlere yeni bir exploitden bahsedicem.

exploit sayesinde;

• Windows 2003

• Windows XP

• Windows 7

• Windows Server 2008

• Windows Server 2008 R2

sürümlerini kullanan windows rdpleri reboot edebilir hedefin sunucuya bağlanmasını engelleyebilirsiniz.


exploit metasploitin güncel sürümünde var metasploit kurulu olmayanlar aşağıdaki linkten inidirip çalıştırabilir.

https://github.com/Ekultek/BlueKeep

## ÖRNEK SALDIRI ##

https://www.shodan.io/search?query=windows+7+port:3389++country:"US"

shodan.io'dan dork yardımı ile hemen bir makine bulup testimize başlıyoruz.

BKWLWz.png


ipyi kontrol ettim guest girişi açık. bakalım exploit edebilecekmiyiz :D

6OQVLK.png


açık olup olmadığını kontrol ettim. açık var dos exploitimi çalıştırıp erişime kapatmayı deniyorum.

T9GB9A.png


son olarak
python bluekeep_weaponized_dos.py -i 64.245.0.12 komutunu yazıp enterlamak kalıyor :D

98UBdb.png


görüldüğü üzere sunucu erişime kapandı. bu kadar basit. exploit windows 2012 server'larda işe yaramıyo.

( çalışsa iyi olurdu çee )
 

Attachments

  • upload_2019-8-7_15-38-6.png
    upload_2019-8-7_15-38-6.png
    174.3 KB · Views: 3
  • upload_2019-8-7_15-40-46.png
    upload_2019-8-7_15-40-46.png
    81.6 KB · Views: 3

Users who are viewing this thread

Top