• 15 апреля стартует «Курс «SQL-injection Master» ©» от команды The Codeby

    За 3 месяца вы пройдете путь от начальных навыков работы с SQL-запросами к базам данных до продвинутых техник. Научитесь находить уязвимости связанные с базами данных, и внедрять произвольный SQL-код в уязвимые приложения.

    На последнюю неделю приходится экзамен, где нужно будет показать свои навыки, взломав ряд уязвимых учебных сайтов, и добыть флаги. Успешно сдавшие экзамен получат сертификат.

    Запись на курс до 25 апреля. Получить промодоступ ...

нужен совет metasploit armitage

B

brosers

ситуация такая нужно получить доступ к win xp
я устанавливал дырявую xp для теста провал линукс
ситуация следующая armitage показывает компьютер красный то есть взломанный
проблема
дальше никаких действий произвести не могу скриншот командная строка ничего не происходит
есть подозрения что проблема ветом почти уверен
интернет lan-1router-routing-2router-kali то есть кали стоит за вторым роутером
if config ip -routing- 192.168.1.1 то бишь ip локалки между роутерами
роутеры все дефолтные настойки
1роутер dir 300
2роутер (как удлинитель wi-hi) tp-link
и как я понимаю у меня все за NAT
пробовал в armitage прописать сокс результат тот же
можно как то это все дело настроить чтоб работало через тор или прокси впн
чтоб не менять настройки в роутерах это как бы еще сыграло роль анонимности
если нет то как настроить роутеры
ребят подскажите если можно более доходчиво
так как в линуксе не селен вообще что лучше сделать
 
non_logs

non_logs

Green Team
29.12.2016
144
79
BIT
0
Если он просто красный то ты его ещё не взломал, а если красный с молнией
Ссылка скрыта от гостей
вот как тут то значит взломал можно нажать правой кнопкой мыши по цели и выбрать что с ним делать
 
B

brosers

вот в чем и дело все взломало правой кнопкой шел номер такой то командная строка скриншот не работают
компьютер естественно не в локальной сети
 
ghostphisher

ghostphisher

местный
Grey Team
07.12.2016
2 602
3 413
BIT
0
набор эксплоитов на постэксплуатацию смотрим слева в колонке и юзаем.
 
B

brosers

ghostphisher
набор эксплоитов на постэксплуатацию смотрим слева в колонке и юзаем.
так он уже взломан и предлагает мне юзать уязвимость через meterpreter


ребят вы чуть не отом смотрите
компьютер не в локальной сети
взломал компьютер есть 2 варианта заюзать уязвимость shell и meterpreter
нажимаю правой кнопкой мыши meterpreter-скриншот или командная строка также и shell и ничего не работает

Reason: Died from Errno::ECONNRESET
 
ghostphisher

ghostphisher

местный
Grey Team
07.12.2016
2 602
3 413
BIT
0
brosers сказал(а):
ребят вы чуть не отом смотрите
Нажмите, чтобы раскрыть...


Когда доступ к системе получен, используется набор других эксплоитов для повышения привилегий, для выполнения некого кода на системе, даже что бы тебе скриншотик снять с камеры надо порой повысить свои привилегии.
 
  • Нравится
Реакции: Vertigo
B

brosers

просто я читал на английских форумах что нат должен быть отключен и открыты какие то порты
что взломать взломает а получении сессии командной строки итд... невозможно
 
ghostphisher

ghostphisher

местный
Grey Team
07.12.2016
2 602
3 413
BIT
0
Теперь о связке

через ТОР нет
через ВПН нет

выйти можно, получить связь обратно нет. Если только ты под тор или впн конект на свой сервер в инете, на котоором у тебя крутится метасплоит с листом.
[doublepost=1515147410,1515147293][/doublepost]
brosers сказал(а):
просто я читал на английских форумах что нат должен быть отключен и открыты какие то порты
что взломать взломает а получении сессии командной строки итд... невозможно
Нажмите, чтобы раскрыть...

для получение обратной связи ( реверса ) нужно что бы твоя система были или с пробросом портов или, по простому, имела простой динамический IP выданнй или твоим провайдером ( если мы говорим про связьчерез инет ) или твойм роутером ( если дело в локалке )
 
  • Нравится
Реакции: Vertigo
B

brosers

ну вот если у меня нет возможности отключить нат на роутере и открыть потры можно как то это реализовать у меня есть виндовс сервер через него пустить трафик для реверса
и я правильно понимаю что получается что армитаж никак не спрятать через тор впн чтоб не палится брать только линукс сервер
и еще 1 вопрос допустим я взломал армитаж показывает что взломал придлогает meterpreter сесию я выбираю командная строка cmd да пустим я даю команду help реверса нет естестве но у меня черный екран но команда help прошла или нет? так как я понел я могу посылать команды а ответ на них я не могу получить правельно
 
ghostphisher

ghostphisher

местный
Grey Team
07.12.2016
2 602
3 413
BIT
0
1) Есдт нет возможности внести изменения в настройку роутера, то увы. Как порты будем пробрасывать для приема?
2) На машине удалось получить доступ, ок, а что мешает открыть там порт и работать удаленно? Без всяких реверсов? В таком случае можно вести работу через тор или впн
3) Армитаж больше запуает, чем пользу даст. Рекомендую вот эти статьи и делать выводы

https://codeby.net/threads/eternalblue-doublepulsar-exploit-in-metasploit-win-7-hack.59593/
https://codeby.net/threads/eternalblue-vzlom-windows-pc.59674/
https://codeby.net/threads/powershell-empire-chast-2-fuzzbunch.59613/

Читать внимательно! Уловить надо суть и создать свой вектор нападения.
 
  • Нравится
Реакции: Сергей Попов и Vertigo
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ