BACKDOOR: Не могу удаленно подключится к другой машине с использованием payload meterpreter

[Максимка]

Добрый день, подскажите, что я делаю не так. Я через свою виртуальную машину с Kali пытаюсь неcанкционированно подключится к своему компу с windows 8 c использованием с использованием msfvenom. Казалось бы, все делаю по "учебнику". Идет starting И ВСЕЕЕЕ. Ни ошибки, ни сброса....ждал...20 минут, 30 минут....Пока сам не остановил. Ниже прикрепил скрины. Заранее благодарю за помощь.

 

[BearSec]

С помощью msfvenom ты сделал нагрузку в виде исполняемого файла .exe.
Через метасплоит открыл порт на прослушивание.
Дальше тебе надо на машину залить созданную нагрузку и запустить её.

Либо воспользоваться другими эксплоитами, которые сделают для тебя обратное подключение.

 

[Максимка]

С помощью msfvenom ты сделал нагрузку в виде исполняемого файла .exe.
Через метасплоит открыл порт на прослушивание.
Дальше тебе надо на машину залить созданную нагрузку и запустить её.

Либо воспользоваться другими эксплоитами, которые сделают для тебя обратное подключение.

Согласен, но там, где процесс встал должен был появится meterpreter и через него перебрасывается файл, но как видно из крина, дальше загрузка не идет. Тупо стоит и все, пока я уже сам ее не прерываю

 

[BearSec]

Согласен, но там, где процесс встал должен был появится meterpreter и через него перебрасывается файл, но как видно из крина, дальше загрузка не идет. Тупо стоит и все, пока я уже сам ее не прерываю

Нет, метерпретер является нагрузкой.

И там даже не метерпретер у тебя выбран при создании нагрузки (на втором суриншоте) , а обычный reverse shell.

То есть в текущей ситуации тебе нужно каким-то образом доставить нагрузку на компьютер и запустить ее. А на кали уже ловить обратный шелл.


Либо искать варианты эксплоитов, которые смогут загрузить и выполнить метерпретер, а на кали уже ловить обратное подключение

 

[Максимка]

Нет, метерпретер является нагрузкой.

И там даже не метерпретер у тебя выбран при создании нагрузки (на втором суриншоте) , а обычный reverse shell.

То есть в текущей ситуации тебе нужно каким-то образом доставить нагрузку на компьютер и запустить ее. А на кали уже ловить обратный шелл.


Либо искать варианты эксплоитов, которые смогут загрузить и выполнить метерпретер, а на кали уже ловить обратное подключение

то есть, значит я все сделал правильно, но чего-то не добавил ? Хорошо, тогда что, как нужно добавить ??? Есть предположения ???

 

[noted]

Ты ждал результата на 3 скрине? Если так , то там у тебя ничего и не будет пока что. Ты открыл на прослушку свой порт, создал пейлоад, но где его доставка и 'активация'?

 

[BearSec]

то есть, значит я все сделал правильно, но чего-то не добавил ? Хорошо, тогда что, как нужно добавить ??? Есть предположения ???

Смотри, у тебя должно быть понимание этапов.

1 Этап. Используем эксплоит или иным образом доставляем и запускаем пейлоад на компьютере жертвы. Эксплоит использует уязвимости в каком-либо программном обеспечении и позволяет загрузить пейлоад.
2 Этап. Выполняется пейлоад и уже в зависимоити от его типа у тебя происходит реверсивное подключение к твоей атакующей машине или ещё какие-либо действия
...
3 Этап. Profit!

По факту у тебя просто сгенерирован пейлоад и запущен прослушиватель в метасплоите.
Если твой пейлоад какие-либо образом загрузить на атакуемую машину и там его запустить, то в метасплоите у тебя появится сессия. Без запуска пейлоада на атакуемой машине сессии у тебя, понятное дело, не появится.
В текущем варианте у тебя такой расклад.

Если ты найдешь на атакуемой машине уязвимое ПО или сервисы windows, то можно воспользоваться эксплоитом, который уже сам загрузит и выполнит пейлоад и у тебя появится сессия.

Может я сумбурно объясняю, можешь попробовать посмотреть видео, чтобы было базовое понимание что и за чем следует.

 

[Максимка]

Смотри, у тебя должно быть понимание этапов.

1 Этап. Используем эксплоит или иным образом доставляем и запускаем пейлоад на компьютере жертвы. Эксплоит использует уязвимости в каком-либо программном обеспечении и позволяет загрузить пейлоад.
2 Этап. Выполняется пейлоад и уже в зависимоити от его типа у тебя происходит реверсивное подключение к твоей атакующей машине или ещё какие-либо действия
...
3 Этап. Profit!

По факту у тебя просто сгенерирован пейлоад и запущен прослушиватель в метасплоите.
Если твой пейлоад какие-либо образом загрузить на атакуемую машину и там его запустить, то в метасплоите у тебя появится сессия. Без запуска пейлоада на атакуемой машине сессии у тебя, понятное дело, не появится.
В текущем варианте у тебя такой расклад.

Если ты найдешь на атакуемой машине уязвимое ПО или сервисы windows, то можно воспользоваться эксплоитом, который уже сам загрузит и выполнит пейлоад и у тебя появится сессия.

Может я сумбурно объясняю, можешь попробовать посмотреть видео, чтобы было базовое понимание что и за чем следует.

Спасибо, попробую

Смотри, у тебя должно быть понимание этапов.

1 Этап. Используем эксплоит или иным образом доставляем и запускаем пейлоад на компьютере жертвы. Эксплоит использует уязвимости в каком-либо программном обеспечении и позволяет загрузить пейлоад.
2 Этап. Выполняется пейлоад и уже в зависимоити от его типа у тебя происходит реверсивное подключение к твоей атакующей машине или ещё какие-либо действия
...
3 Этап. Profit!

По факту у тебя просто сгенерирован пейлоад и запущен прослушиватель в метасплоите.
Если твой пейлоад какие-либо образом загрузить на атакуемую машину и там его запустить, то в метасплоите у тебя появится сессия. Без запуска пейлоада на атакуемой машине сессии у тебя, понятное дело, не появится.
В текущем варианте у тебя такой расклад.

Если ты найдешь на атакуемой машине уязвимое ПО или сервисы windows, то можно воспользоваться эксплоитом, который уже сам загрузит и выполнит пейлоад и у тебя появится сессия.

Может я сумбурно объясняю, можешь попробовать посмотреть видео, чтобы было базовое понимание что и за чем следует.

Да я пробую как на видео. Но у него материал подготовлен. На видео все проще. А вот у меня при запуске эксплойта он показывает порт, а файл для запуска какой именно забрасывать не показывает (в его примере SVCHOST). Ниже дает ссылки, посмотри пожалуйста скрин, мне что, дополнительно надо, что-то качать ?

Ты ждал результата на 3 скрине? Если так , то там у тебя ничего и не будет пока что. Ты открыл на прослушку свой порт, создал пейлоад, но где его доставка и 'активация'?

я думал msvenom упрощает работу чем просто msf. Сколько я ссылок открывал, нигде не пишется про доставку. Я сделал вывод, что msvenom при тех операциях, что я сделал, все делает автоматом

 

[BearSec]

я думал msvenom упрощает работу чем просто msf. Сколько я ссылок открывал, нигде не пишется про доставку. Я сделал вывод, что msvenom при тех операциях, что я сделал, все делает автоматом

Msfvenom – это программа, которая комбинирует генерацию полезной нагрузки и кодирование. Она заменила две другие программы – msfpayload и msfencode, это произошло 8 июня 2015.

Смотри, на скриншотах у тебя выбран эксплоит ms17_10.... Он не требует отдельной генерации полезной нагрузки. Но выбрать тебе её нужно, после чего MSF сам сгенерирует полезную нагрузку и с помощью эксплоита выполнит её на атакуемой машине.

Для этого эксплоита тебе по факту вообще ничего делать не надо. Указать адрес цели (RHOST) (RPORT стандартный 445), выбрать пейлоад и указать свой адрес (LHOST) и свободный порт (LPORT) на своей машине, потом жмёшь эксплоит и получаешь доступ к атакуемой машине.
Но это всё при условии, что на атакуемой машине установлен Win 8 (конкретно в твоём варианте сейчас выбран экспоит под Win8), на ОС не установлены патчи, между вами нет IPS систем и прочее.

 

[Максимка]

Msfvenom – это программа, которая комбинирует генерацию полезной нагрузки и кодирование. Она заменила две другие программы – msfpayload и msfencode, это произошло 8 июня 2015.

Смотри, на скриншотах у тебя выбран эксплоит ms17_10.... Он не требует отдельной генерации полезной нагрузки. Но выбрать тебе её нужно, после чего MSF сам сгенерирует полезную нагрузку и с помощью эксплоита выполнит её на атакуемой машине.

Для этого эксплоита тебе по факту вообще ничего делать не надо. Указать адрес цели (RHOST) (RPORT стандартный 445), выбрать пейлоад и указать свой адрес (LHOST) и свободный порт (LPORT) на своей машине, потом жмёшь эксплоит и получаешь доступ к атакуемой машине.
Но это всё при условии, что на атакуемой машине установлен Win 8 (конкретно в твоём варианте сейчас выбран экспоит под Win8), на ОС не установлены патчи, между вами нет IPS систем и прочее.

я правильно понял, что я не создаю никакого файл (как на видео командой set PROCESSINJECT svchost.exe) ?????

 

[BearSec]

я правильно понял, что я не создаю никакого файл (как на видео командой set PROCESSINJECT svchost.exe) ?????

Нет, никакой файл не создается. Этот параметр отвечает за процесс, куда будет проводится внедрение пейлоада

 

[KrAsAv4iK]

Может я сумбурно объясняю, можешь попробовать посмотреть видео, чтобы было базовое понимание что и за чем следует.

Я насмеялся/
Получил полное удовольствие/
Особенно, когда этот, не в состоянии два слова связять девственник 'специалист' дошёл до точки G

Ссылка скрыта от гостей

 

[Максимка]

Я насмеялся/
Получил полное удовольствие/
Особенно, когда этот, не в состоянии два слова связять девственник 'специалист' дошёл до точки G

Посмотреть вложение 43551

Посмотреть вложение 43552

Ссылка скрыта от гостей

Согласен, такое впечатление, что ему дали материал и сказали надо рассказать, а он толком с ним и не ознакомился...Но для меня как для новичка, он хреновый специалист. Таких как он еще может послушать знающий в этой области.

Нет, никакой файл не создается. Этот параметр отвечает за процесс, куда будет проводится внедрение пейлоада

Сделал, посмотри пожалуйста, почему могло не получиться ?