/MS08-067-Exploit-Tool

MS08-067 Vulnerabilities scann and exploit tool.

Primary LanguageShell

MS08-067 Exploit Tool

## MS08-067 NEDİR ? Bu bir uzaktan kod yürütme güvenlik açığıdır. Bu güvenlik açığından başarıyla yararlanan bir saldırgan, etkilenen sistemin tüm denetimini uzaktan ele geçirebilir. Microsoft Windows 2000, Windows XP ve Windows Server 2003 tabanlı sistemlerde, bir saldırgan kimlik doğrulaması yapılmadan RPC üzerinden bu güvenlik açığından yararlanabilir ve rasgele kod yürütebilir. Yararlanma girişimi başarısız olursa, bu durum aynı zamanda Svchost.exe dosyasının çökmesine de neden olabilir. Svchost.exe dosyası çökerse, Sunucu hizmeti etkilenir. Sunucu hizmeti ağ üzerinden dosya, yazıcı ve adlandırılmış yöneltme paylaşımı sağlar.

Güvenlik açığı, Sunucu hizmetinin özel hazırlanmış RPC isteklerini doğru şekilde işlememesi nedeniyle oluşur.

TOOL KURULUMU

$ apt-get install git
$ git clone https://github.com/serhatgksu/MS08-067-Exploit-Tool.git
$ cd MS08-067-Exploit-Tool
$ sudo chmod +x scanner.sh
$ ./scanner.sh 1.2.3.0 1.2.3.255

TOOL KULLANIMI

Verilen IP aralığında ki (0-255 arası zorunlu değildir isterseniz 0-10 yada herhangi bir şekilde 53-98 gibi IP aralıkları tanımlayabilirsiniz) IP'ler üzerinde MS08-067 zafiyeti taraması yapar ve zafiyetli makinaların IP'lerini kayıt eder.

NOT

BU TOOL SADECE EĞİTİM VE TEST AMAÇLI KULLANIMLAR İÇİN YAZILMIŞTIR. AKSİNE KULLANIMLARDAN KİŞİNİN KENDİSİ SORUMLUDUR.