• Codeby web-security - Курс "Тестирование Веб-Приложений на проникновение с нуля" от команды codeby. Общая теория, подготовка рабочего окружения, пассивный фазинг и фингерпринт, Активный фаззинг, Уязвимости, Пост-эксплуатация, Инструментальные средства, Social Engeneering и многое другое. Подробнее ...

  • Мобильный клиент нашего форума для Android гаджетов доступен в Google Play Market по этой ссылке. Клиент можно скачать с нашего форума по этой ссылке. Последняя версия МК в нашем телеграм канале вот здесь

нужен совет metasploit armitage

05.01.2018
5
0
#1
ситуация такая нужно получить доступ к win xp
я устанавливал дырявую xp для теста провал линукс
ситуация следующая armitage показывает компьютер красный то есть взломанный
проблема
дальше никаких действий произвести не могу скриншот командная строка ничего не происходит
есть подозрения что проблема ветом почти уверен
интернет lan-1router-routing-2router-kali то есть кали стоит за вторым роутером
if config ip -routing- 192.168.1.1 то бишь ip локалки между роутерами
роутеры все дефолтные настойки
1роутер dir 300
2роутер (как удлинитель wi-hi) tp-link
и как я понимаю у меня все за NAT
пробовал в armitage прописать сокс результат тот же
можно как то это все дело настроить чтоб работало через тор или прокси впн
чтоб не менять настройки в роутерах это как бы еще сыграло роль анонимности
если нет то как настроить роутеры
ребят подскажите если можно более доходчиво
так как в линуксе не селен вообще что лучше сделать
 

non_logs

Well-known member
29.12.2016
61
17
#2
Если он просто красный то ты его ещё не взломал, а если красный с молнией
Для просмотра контента необходимо: Войти или зарегистрироваться
вот как тут то значит взломал можно нажать правой кнопкой мыши по цели и выбрать что с ним делать
 
05.01.2018
5
0
#3
вот в чем и дело все взломало правой кнопкой шел номер такой то командная строка скриншот не работают
компьютер естественно не в локальной сети
 

ghostphisher

гарант codeby
Gold Team
07.12.2016
2 233
2 721
#4
набор эксплоитов на постэксплуатацию смотрим слева в колонке и юзаем.
 
05.01.2018
5
0
#5
ghostphisher
набор эксплоитов на постэксплуатацию смотрим слева в колонке и юзаем.
так он уже взломан и предлагает мне юзать уязвимость через meterpreter


ребят вы чуть не отом смотрите
компьютер не в локальной сети
взломал компьютер есть 2 варианта заюзать уязвимость shell и meterpreter
нажимаю правой кнопкой мыши meterpreter-скриншот или командная строка также и shell и ничего не работает

Reason: Died from Errno::ECONNRESET
 

ghostphisher

гарант codeby
Gold Team
07.12.2016
2 233
2 721
#6
ребят вы чуть не отом смотрите

Когда доступ к системе получен, используется набор других эксплоитов для повышения привилегий, для выполнения некого кода на системе, даже что бы тебе скриншотик снять с камеры надо порой повысить свои привилегии.
 
Симпатии: Понравилось Vertigo
05.01.2018
5
0
#7
просто я читал на английских форумах что нат должен быть отключен и открыты какие то порты
что взломать взломает а получении сессии командной строки итд... невозможно
 

ghostphisher

гарант codeby
Gold Team
07.12.2016
2 233
2 721
#8
Теперь о связке

через ТОР нет
через ВПН нет

выйти можно, получить связь обратно нет. Если только ты под тор или впн конект на свой сервер в инете, на котоором у тебя крутится метасплоит с листом.
[doublepost=1515147410,1515147293][/doublepost]
просто я читал на английских форумах что нат должен быть отключен и открыты какие то порты
что взломать взломает а получении сессии командной строки итд... невозможно
для получение обратной связи ( реверса ) нужно что бы твоя система были или с пробросом портов или, по простому, имела простой динамический IP выданнй или твоим провайдером ( если мы говорим про связьчерез инет ) или твойм роутером ( если дело в локалке )
 
Симпатии: Понравилось Vertigo
05.01.2018
5
0
#9
ну вот если у меня нет возможности отключить нат на роутере и открыть потры можно как то это реализовать у меня есть виндовс сервер через него пустить трафик для реверса
и я правильно понимаю что получается что армитаж никак не спрятать через тор впн чтоб не палится брать только линукс сервер
и еще 1 вопрос допустим я взломал армитаж показывает что взломал придлогает meterpreter сесию я выбираю командная строка cmd да пустим я даю команду help реверса нет естестве но у меня черный екран но команда help прошла или нет? так как я понел я могу посылать команды а ответ на них я не могу получить правельно
 

ghostphisher

гарант codeby
Gold Team
07.12.2016
2 233
2 721
#10
1) Есдт нет возможности внести изменения в настройку роутера, то увы. Как порты будем пробрасывать для приема?
2) На машине удалось получить доступ, ок, а что мешает открыть там порт и работать удаленно? Без всяких реверсов? В таком случае можно вести работу через тор или впн
3) Армитаж больше запуает, чем пользу даст. Рекомендую вот эти статьи и делать выводы

https://codeby.net/forum/threads/eternalblue-doublepulsar-exploit-in-metasploit-win-7-hack.59593/
https://codeby.net/forum/threads/eternalblue-vzlom-windows-pc.59674/
https://codeby.net/forum/threads/powershell-empire-chast-2-fuzzbunch.59613/

Читать внимательно! Уловить надо суть и создать свой вектор нападения.
 
Вверх Снизу