Cobalt Strike #5: Winamp Zafiyetini Kullanarak İstemci Taraflı Bir Saldırı Gerçekleştirme
Bu yazıda, işletim sistemi güncel olan Windows 8 bir bilgisayar, eski sürüm yüklü bir uygulama sayesinde (Winamp 5.12 yüklü) Cobalt Strike kullanılarak ele geçirilecektir.
Bu amaçla öncelikle KALI üzerinde istismar (exploit) modülü seçilir:
Modül seçenekleri otomatik olarak yüklenir:
Üst resimde gösterilen link kurbana gönderilir ve kurban bu linki tıklar:
Oluşturulan dosya indirilir ve iki kere tıklanır:
Kullanıcı Winamp'ında ilgili çalma listesi (playlist) başlatılır:
Ayn vakitte saldırgan tarafına da bir bağlantı oluşur:
Payload olarak Meterpreter seçildiği ve bu dosyayı çalıştıran kullanıcı yönetici olduğu için, meterpreter ile hedef sistemde tam yetki ile işlem gerçekleştirilebilir:
Ancak bir çok sistemde bu exploit kalıcı olmamaktadır. Winamp uygulaması hata vermektedir. Örnek bir durum şu şekildedir:
Ayrıca bir çok istemci taraflı saldırıda, kurban ilgili uygulamayı kapattığında bağlantı sonlanabilmektedir. Bu gibi durumlarda sistem üzerinde kalıcı olmak gerekir. Sistem üzerinde kalıcı olma konusu için bağlantıdaki yazı incelenebilir.
Hiç yorum yok:
Yorum Gönder