Bir Zafiyetinin C Dili ile Hazırlanmış Kaynak Kod ile İstismar Edilmesi

Sızma testleri sırasında her zafiyet için bir istismar modülü Metasploit Framework içerisinde bulunmayabilir. Bu gibi durumlarda istismar kodu internetten indirilerek derlenmesi ve kullanılması gerekebilir. Bu yazıda, Windows XP SP0 işletim sistemi üzerindeki MS03-026 zafiyetinin istismarı için C dili ile hazırlanmış kaynak kod kullanılacaktır.

İstismar işleminin gerçekleştirileceği ortamın genel özellikleri aşağıdaki gibi listelenebilir:

  • Saldırı yapılacak kurban bilgisayarın işletim sistemi: Windows XP SP0
  • Kurban bilgisayarda istismar edilecek zafiyet: Microsoft Windows (RPC DCOM) Remote Exploit
  • Kurban bilgisayarın IP adresi: 192.168.153.131
  • Zafiyet istismarı için kullanılacak olan kodun yazıldığı dil: C
  • Zafiyet istismarı için kullanılacak olan kodun bulunacağı site: www.exploit-db.com

İstismarı gerçekleştirmeden önce C kodu bulunması gerekmektedir. İstismar kodu, Exploit Database sayfasındaki Search bağlantısından aranır.

obtaining-windows-command-line-by-exploiting-a-vulnerability-via-c-source-code-01

Kullanılabilecek istismar kodu elde edilir:

obtaining-windows-command-line-by-exploiting-a-vulnerability-via-c-source-code-02

İstismar kodu “Exploit Code” bağlantısından indirilerek veya metin alanındaki kod parçacıklarından kopyalanarak saldırgana ait Kali bilgisayara indirilir.

wget https://www.exploit-db.com/download/66 -O 66.c

obtaining-windows-command-line-by-exploiting-a-vulnerability-via-c-source-code-03

C kodunun derlenir ve hangi parametreleri istediği listelenir.

ls -la
gcc 66.c -o ExploitXP
ls -la
./ExploitXP -h

obtaining-windows-command-line-by-exploiting-a-vulnerability-via-c-source-code-04

İstismar işlemi için kurban bilgisayarın IP değeri ve işletim sistemi belirtilir. Böylece hedef sistemin Windows komut satırı elde edilir:

./ExploitXP 5 192.168.153.131

obtaining-windows-command-line-by-exploiting-a-vulnerability-via-c-source-code-05

Uyarı: Bazı durumlarda istenmeyen sonuçlar (Mavi ekran hatası, servislerin devre dışı kalması gibi) da doğabileceği göz önünde bulunmalıdır.

obtaining-windows-command-line-by-exploiting-a-vulnerability-via-c-source-code-06

 

 

Yazarın Bilgileri

Ertuğrul BAŞARANOĞLU
Ertuğrul BAŞARANOĞLU

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Kullanabileceğiniz HTLM etiketleri ve özellikleri: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">

Bu sayfada incelenen konulardan doğacak sorunlar kişinin kendi sorumluluğundadır.