«

May 03

CVE-2017-0145 Badlock Açıklığı Otomatik olarak tespit etme

https://www.rapid7.com/db/modules/auxiliary/scanner/smb/smb_ms17_010 açıklığının otomatik olarak tespit edilmesini sağlayan Metasploit modülü yayımlandı. İlgili modül msfupdate denildikten sonra metasploit’e giriş yapılarak aşağıdaki gibi kullanılabilmektedir.

 

use auxiliary/scanner/smb/smb_ms17_010

set RHOSTS 192.168.1.0/24(IP adresi ve CIDR bloğu örnek olması amacıyla koyulmuştur.)

İlgili ayarlar yapıldıktan sonra hedef bilgisayarların 445 samba servisinin çalıştığı portta ağda listelenen bilgisayarların zafiyetli olup olmadığı tespit edilebilmektedir.

 

Aşağıda uygulamaya ilişkin örnek gösterilmiştir.

 

 

 

 

 

 

 

 

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Şu HTML etiketlerini ve özelliklerini kullanabilirsiniz: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>