Selamun Aleyküm Beyler, Bu yazıda sadece bir e-posta göndererek Windows İşletim Sistemi’nin nasıl hacklenebileceğini göstereceğim.
Not: Karşı tarafın e-postayla gönderilen eki açması için Sosyal Mühendislik yapmanız gerekir.
Bu çalışmayı yaparken office word hta güvenlik zafiyetini kullanacağız. Bu zafiyet, Microsoft Word dosyasının çalıştırılmasıyla uzaktan kontrole izin veren, tehlikeli bir açıktır. Güvenlik zafiyetinin detaylarını burada: CVE-2017-0199 bulabilirsiniz. Ayrıca burada ****sploit module olarak kullanıma sunulmuştur. Şimdi bunun nasıl kullanıldığına geçelim.
Terminali açıp msfconsole yazarak metasploit‘i başlatın. Daha sonra exploit/windows/fileformat/office_word_hta modülünü kullanmak için opsiyonları görelim…
Seçenekleri listelediğimizde, varsayılan olarak ayarlanmış bir payload taşımadığını görürüz. Bu yüzden önce payload ayarlamamız gerek. Ayrıca diğer zorunlu seçenekleri de ayarlamamız gerekiyor.
Payloadı ve diğer zorunlu seçenekleri belirledikten sonra, sadece exploiti çalıştıralım. Exploiti çalıştırdıktan sonra, yukarıdaki ekran görüntüsünde vurgulanan bir yerde msf.doc adında bir word dosyası oluşturacaktır.
Şimdi, bu dosyayı karşı tarafa bir e-posta eki olarak göndermeniz ve kurbanın açmasını beklemeniz gerekir. Karşı taraf dosyayı açtıktan sonra aşağıda gösterildiği gibi bir meterpreter oturumu alacaksınız.
Artık bir meterpreter oturumunuz olduğu için, kurbanın makinesinin kontrolü tamamen sizde. İstediğiniz komut ne olursa olsun çalıştırabilirsiniz.
Şimdi karşı tarafta shell kabuğuna girelim ve whoami komutunu çalıştıralım.
Gördüğünüz gibi bu makinede istediğimiz herhangi bir komutu komut satırı üzerinden çalıştırabiliriz.
lnstagram: @ysnbbcx