در این مقاله ما توضیح مختصری در مورد نحوه دور زدن دسترسی ادمین با استفاده از اکسپلویت “CVE-2017-0213_x64” در سیستمعامل ویندوز ۱۰ آشنا کنیم. با استفاده از آنیک محیط خط فرمان با دسترسی administrator ایجاد میشود که در اینجا ما رمز عبور اکانت administrator را تغییر میدهیم.
اکسپلویت چیست؟
اگر بخواهیم اکسپلویت را بهصورت خلاصه توضیح بدهیم اینگونه باید بگوییم که اکسپلویت یک کد مخرب است که هکر یا کارشناس تست نفوذ با استفاده از آن اقدام به گرفتن دسترسی از victim یا قربانی میکند. میتوانند بهصورت remote یا local اجرا و دسترسی سیستم قربانی را در اختیار هکر قرار دهند. همچنین هدف آن میتواند پیدا کردن ضعفهای امنیتی سیستمها نیز باشد.
شروع فرآیند دور زدن دسترسی ادمین با استفاده از اکسپولیت
خط فرمان را بازکنید و وضعیت حساب کاربری ویندوز را با استفاده از دستور “whoami” بررسی کنید.
نام اکانت”joe” است. وضعیت اکانت “DefaultAccount” است که یک نوع اکانت non-administrator است.
با استفاده از دستور ‘net user’ سعی کنید رمز عبور administrator را تغییر دهید. بعد از اجرای دستور خطای “Access is denied” را مشاهده خواهید کرد.
اکسپلویت “CVE-2017-0213_x64” را از سایت github دانلود کرده و فایل را از حالت فشرده خارج کنید. وارد فولدر شوید و فایل exe را پیدا کنید. روی آن دو بار کلیک کنید تا اجرا شود.
وقتیکه روی آن دو بار کلیک کنید، بهطور خودکار یک خط فرمان جدید با دسترسی admin باز میشود.
برای تغییر رمز عبور اکانتadministrator، از دستور “net user” استفاده کنید. در آخر پیام “The command completed successfully” ظاهر میشود. حالا مشاهده میکنید رمز عبور اکانت administrator با موفقیت تغییر کرده است.
سیستمهای آسیبپذیر
سیستمهایی که در مقابل این روش آسیبپذیر هستند شامل مواردی هستند که در لینک وجود دارد.
این مقاله از منبع زیر ترجمهشده :
امیدوارم از این مقاله آموزشی لذت برده باشید. در صورت علاقه به آموزش تست نفوذ شبکه میتوانید در دورههای تست نفوذ شبکه آکادمی تکوان ۲۴ شرکت کنید.