Проблема Аудит Windows 7 x32, Windows Server 2012

Доброго времени суток, для начала хотелось бы сказать, что я еще ламер.
Имеются системы Wndows 7 x32 6.1.7601, Windows Server 2012 x64 6.2.9200 (не R2), они полностью чистые никаких сервисов на них нет, нужно провести их "аудит". Я бы хотел попросить совета, какие эксплоит на них зайдут.
Пробовал EternalBlue worawit/MS17-010 , на машинах синий экран смерти (BSOD), работает как DOS, конечно, же шел не получаю. Если при на Server 2012 пробовать шелл из данного эксплоита совместно с эксплоитом под Windows Server2012 (worawit/MS17-010), то скрипт ругается, что шелл слишком большой...
Пробовал Armitag, все атаки, что он предлагал не зашли.
В частности меня интересует именно Server 2012, по windows 7 и так достаточно информации в инете, так как я еще зеленые буду рад любой помощи, заранее спасибо, за внимание!

P.S. На данном форуме я совсем недавно, и это самый адекватный форум из всех, что пробовал в рунете, спасибо за это админам и участникам.

 

[Maxik]

Цель - получить удаленный доступ, DOS.

Я так понимаю, что под DOS имеется ввиду shell? Или отказ в обслуживании?

 

[CHEATER]

Без wine нету пока что (вроде), есть относительно новый експлоит который использует уязвимости EternalSynergy / EternalRomance / EternalChampion:

use exploit/windows/smb/ms17_010_psexec

он универсальный под х86/х64, больше инфы здесь: https://github.com/rapid7/metasploit-framework/pull/9473

Про него знаю, он прекрасен. Его сигнатуры , кстати, аваст не видит, насчет других не скажу.
Только он работает при "открытом гостевом доступе"

 

[z3r0c10wn]

Я так понимаю, что под DOS имеется ввиду shell? Или отказ в обслуживании?

Если я правильно понял автора - Удаленное выполнение кода + отказ в обслуживании. Соответственно RCE должно приводить к shell. Как правило идет RCE - инжект в dll к примеру или часто в boot инжект идет, и в результате эксплойта DOS. после ребута получаешь shell. Так часто делают для выхода на ring0

 

[Lisenok]

Если я правильно понял автора - Удаленное выполнение кода + отказ в обслуживании. Соответственно RCE должно приводить к shell. Как правило идет RCE - инжект в dll к примеру или часто в boot инжект идет, и в результате эксплойта DOS. после ребута получаешь shell. Так часто делают для выхода на ring0

Имелось ввиду bsod? а не ddos, как я понимаю, изначально тоже не совсем понял при чем тут ddos.

 

[z3r0c10wn]

Имелось ввиду bsod? а не ddos, как я понимаю, изначально тоже не совсем понял при чем тут ddos.

DOS - Denial of Service. BSOD - это результат DOS. DOS - может быть не только сетевой.

 

[MadBear]

DOUBLEPULSAR Usermode Analysis: Generic Reflective DLL Loader | Countercept
Ну тогда рекомендую господа ознакомиться.

Спасибо огромное за помощь

 

[Elektrolife]

Для целей DOS можно использовать SMBLoris,отлично работает )

 

[pr0phet]

не совсем понял при чем тут ddos.

DDOS (Distributed Denial of Service "распределённый отказ в обслуживании".) тут совсем не причем. Речь о DoS (Denial of Service «отказ в обслуживании»)

 

[Lisenok]

DDOS (Distributed Denial of Service "распределённый отказ в обслуживании".) тут совсем не причем. Речь о DoS (Denial of Service «отказ в обслуживании»)

запутаешься в этих досах ддосах.. а я думал dos это типо ms dos)))