20 درصد تخفیف ویژه دوره های جامع آکادمی تکوان24!

فقط 0 روز و 0 ساعت و 0 دقیقه و 0 ثانیه باقی مانده!

دور زدن دسترسی ادمین با اکسپلویت در ویندوز ۱۰

زمان مطالعه: 2 دقیقه
دور زدن دسترسی ادمین با اکسپلویت در ویندوز 10

آنچه در این مقاله می‌خوانید

در این مقاله ما توضیح مختصری در مورد نحوه دور زدن دسترسی ادمین با استفاده از اکسپلویت “CVE-2017-0213_x64” در سیستم‌عامل ویندوز ۱۰ آشنا کنیم. با استفاده از آن‌یک محیط خط فرمان با دسترسی administrator ایجاد می‌شود که در اینجا  ما رمز عبور اکانت administrator را تغییر می‌دهیم.

اکسپلویت چیست؟

اگر بخواهیم اکسپلویت را به‌صورت خلاصه توضیح بدهیم این‌گونه باید بگوییم که  اکسپلویت یک کد مخرب است که هکر یا کارشناس تست نفوذ با استفاده از آن اقدام به گرفتن دسترسی از victim یا قربانی می‌کند. می‌توانند به‌صورت remote یا local اجرا و دسترسی سیستم قربانی را در اختیار هکر قرار دهند. همچنین هدف آن می‌تواند پیدا کردن ضعف‌های امنیتی سیستم‌ها نیز باشد.

شروع فرآیند دور زدن دسترسی ادمین با استفاده از اکسپولیت

خط فرمان را بازکنید و وضعیت حساب کاربری ویندوز را با استفاده از دستور “whoami” بررسی کنید.

شروع فرآیند اکسپلویتنام اکانت”joe” است. وضعیت اکانت “DefaultAccount” است که یک نوع اکانت non-administrator است.

با استفاده از دستور ‘net user’ سعی کنید رمز عبور administrator را تغییر دهید. بعد از اجرای دستور خطای “Access is denied” را مشاهده خواهید کرد.

Aadmin_access_1اکسپلویت “CVE-2017-0213_x64” را از سایت github دانلود کرده و فایل را از حالت فشرده خارج کنید. وارد فولدر شوید و فایل exe را پیدا کنید. روی آن دو بار کلیک کنید تا اجرا شود.

ٍExploit file اکسپلویت برای ویندوزوقتی‌که روی آن دو بار کلیک کنید، به‌طور خودکار یک خط فرمان جدید با دسترسی admin باز می‌شود.

نحوه استفاده از اکسپلویت در ویندوزبرای تغییر رمز عبور اکانتadministrator، از دستور “net user” استفاده کنید. در آخر پیام “The command completed successfully” ظاهر می‌شود. حالا مشاهده می‌کنید رمز عبور اکانت administrator با موفقیت تغییر کرده است.

 

آموزش اکسپلویت برای ویندوزسیستم‌های آسیب‌پذیر

سیستم‌هایی که در مقابل این روش آسیب‌پذیر هستند شامل مواردی هستند که در لینک وجود دارد.

این مقاله از منبع زیر ترجمه‌شده :

منبع مقاله:

امیدوارم از این مقاله آموزشی لذت برده باشید. در صورت علاقه به آموزش تست نفوذ شبکه می‌توانید در دوره‌های تست نفوذ شبکه آکادمی تکوان ۲۴ شرکت کنید.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.

20 درصد تخفیف ویژه دوره های جامع آکادمی تکوان24!

فقط 0 روز و 0 ساعت و 0 دقیقه و 0 ثانیه باقی مانده!