• Открыта запись на вторую часть курса по анонимности и безопасности в сети интернет "Paranoid II" от команды codeby. Анонимные роутеры, Подъём, настройка и администрирование Tor-ноды, Работа с железом ПК, Удаление аппаратных закладок, Минимизация рисков, Авторские разработки и многое другое. Подробнее ...

Статья Eternalblue & Doublepulsar Exploit in Metasploit Win 7 Hack

ghostphisher

ghostphisher

гарант codeby
Gold Team
07.12.2016
2 515
3 353
Всем хорошего.

Наверное все уже начитались про слитые с ресурсов АНБ кучу разных утилит, уязвимостей и т.д. Eternalblue & Doublepulsar Exploit одна из них, и как не странно, все еще актуальность имеет. Хотя почему странно, если у нас люди сидят по 3-4 года на Win 7 не обновлясь ( у некоторых причина - потеря хакнутой лицензии, тачка не тянет, и так все работает ). так вот, данный экслоит нацелен на remote эксплоутацию.

берем тут git clone

файл eternalblue_doublepulsar.rb копируем сюда /usr/share/metasploit-framework/modules/exploits/windows/smb

собственно все на скринах





Если все пройдет успешно - получим доступ к тачке.



В моем случае это был Win7 Ентерпрайз
[doublepost=1494355854,1494355356][/doublepost]то что IP разные на скринах - перазапускал виртуалку и другой комп заюзал для атаки
[doublepost=1494358832][/doublepost]Видео по теме (не мое)

 
A

a113

Стоп,а эти эксплоиты работают только, и только под Win7?
 
Xulinam

Xulinam

Премиум
02.03.2017
463
180
и так уважаемый знатоки вопрос?? что я делаю не так, что экспл. не проходит
 

Вложения

Xulinam

Xulinam

Премиум
02.03.2017
463
180
Последнее редактирование:
A

a113

знание анг. языка рулит
Да, знание английского рулит. Лучше всего знать не только англ, но плюсом было-бы еще парочку, так как файлы на серверах заморских не только на английском. (если вы понимаете о чем я ;) )
 
  • Нравится
Реакции: Drlex и Mefisto845
Xulinam

Xulinam

Премиум
02.03.2017
463
180
Да, знание английского рулит. Лучше всего знать не только англ, но плюсом было-бы еще парочку, так как файлы на серверах заморских не только на английском. (если вы понимаете о чем я ;) )
спс )) буду стараться))) но вин 7 профи, я так не пробил)
 
Xulinam

Xulinam

Премиум
02.03.2017
463
180
спс я знаю))) но ее нет))
 
Dr.Lafa

Dr.Lafa

Mod. Hardware
Gold Team
30.12.2016
510
1 036
win7 64 максимальная пробилась, если сначала запустить smb_ms17_010 с указанием rhosts и в targets указать server 2008
 
  • Нравится
Реакции: Tihon49 и a113
<~DarkNode~>

<~DarkNode~>

~^M1st3r_Bert0ni^~
Red Team
19.10.2016
723
2 990
Нужно в procesinject опции ,или как она там, указать имя процесс запущенного от системы, lsass.exe правда у меня через пару минут делала ребут системы но сессия прилетала.
[doublepost=1494593427,1494571183][/doublepost]Изменил имя процеса для инжекта и все заработало)
Eternalblue & Doublepulsar Exploit in Metasploit Win 7 Hack
 
Xulinam

Xulinam

Премиум
02.03.2017
463
180
Нужно в procesinject опции ,или как она там, указать имя процесс запущенного от системы, lsass.exe правда у меня через пару минут делала ребут системы но сессия прилетала.
[doublepost=1494593427,1494571183][/doublepost]Изменил имя процеса для инжекта и все заработало)Посмотреть вложение 10054
СПС вам) семерка пробилась, вылезла сесия)) но на ноуте с семеркой сразу выскачила системное сообщение "обнаружено крит оштбка..... бла....бла.... ноут перезагрузиться через 1 минуту))
 

Вложения

  • Нравится
Реакции: <~DarkNode~>
id2746

id2746

Grey Team
12.11.2016
363
603
На win7 x64 отработало без обрывов.
 
id2746

id2746

Grey Team
12.11.2016
363
603
Она скрыта в root директории, посмотреть можно командой ls -la
а перейти cd .wine
спс я знаю))) но ее нет))
если wine установлен, а папки .wine в /root/ нету, значит вы не сконфигурировали wine.
Это делается командой wine winecfg в терминале, после чего появится /root/.wine
 
<~DarkNode~>

<~DarkNode~>

~^M1st3r_Bert0ni^~
Red Team
19.10.2016
723
2 990
Есть хорошая новость. Команда метасплоита отреверсила експлоит ms17_010 и он уже должен появиться как полноценный експлоит переписаный под метасплоита ,без wine.Правда пока только вин7 но обещали сделать и остальные..
 
Мы в соцсетях:  ТелеграмВконтактеДзенФейсбукТвиттерЮтуб