SETH ile RDP Bilgileri Ele Geçirme

Merhabalar,

Bu makalede rdp bağlantılarında kullanıcı adı ve parola nasıl ele geçirilir bundan bahsedeceğim.

ilk olarak terminal'i açıyoruz ve "wget https://github.com/SySS-Research/Seth.git" komutunu girerek seth toolunu indirme işlemini gerçekleştiriyoruz, ardından ise "cd Seth" klasörüne giriş sağlıyoruz, son olarak "./seth.sh -h" parametresini kullanarak detaylı bilgi elde ediyoruz.
Şimdi ise "./seth <ağKartı> <saldırganIP> <kurbanIP> <defaultGatewayIP>" şeklinde çalıştırarak spoofing saldırısını başlatıyoruz. Görüldüğü üzeri kurban uzak bir bilgisayara rdp bağlantısı gerçekleştiriyor.

Son olarak kırmızı alanda  kullancı adı ve parola clear text olarak görünmektedir.

Bir sonraki makalede görüşmek üzeri,

Güvenli Günler

Yorumlar

Bu blogdaki popüler yayınlar

MS17-010 Zafiyetiden Faydalanarak Domain Controller Ele Geçirme

Sızma Testi Senaryosu - Bölüm 1

Windows İşletim Sisteminde Yetki Yükseltme - 1