Статья Eternalblue & Doublepulsar Exploit in Metasploit Win 7 Hack

M

mr.none

Active member
08.09.2018
27
3
doublepulsar на 2019 не актуальный уже? Все добавлено в метасплоит? Или я ошибаюсь?
 
mz111

mz111

Well-known member
20.08.2017
78
70
doublepulsar на 2019 не актуальный уже? Все добавлено в метасплоит? Или я ошибаюсь?
Ну встречаются же до сих пор семёрки и XP с этой уязвимостью,почему не актуальный ?? В Kali Linux 2019.1 я его не видел а на github вроде есть.
 
M

mr.none

Active member
08.09.2018
27
3
Ну встречаются же до сих пор семёрки и XP с этой уязвимостью,почему не актуальный ?? В Kali Linux 2019.1 я его не видел а на github вроде есть.
Какой в нем смысл если win7 пробивается через ms17_010_eternalblue при выключенном фаерволе, а XP через ms17_010_psexec

Кстати, есть кто умеет обходить firewall при таких атаках?
 
mz111

mz111

Well-known member
20.08.2017
78
70
Какой в нем смысл если win7 пробивается через ms17_010_eternalblue при выключенном фаерволе
А почему ты думаешь что фаервол на всех машинах обязательно включён ?? Если я всё правильно понимаю то открытый 445 порт на винде уже признак того что фаервол отключён,нафиг кому надо этот порт добавлять там в исключения ?? А если и включён то настроен может быть по разному.. И ты вроде сначала спрашивал про doublepulsar а теперь пишешь про ms17_010_eternalblue... И причём тут ms17_010_psexec ...
 
M

mr.none

Active member
08.09.2018
27
3
28349


Вот к чему я это пишу. Потому как написал рабочие инструменты, которые открывают сессию, а не просто "кладут" систему
И ещё "А почему ты думаешь что фаервол на всех машинах обязательно включён " с чего это сообщение, я подобное и не заявлял, а лишь уточнил условие, при котором работает данный метод, ибо видел кучу сообщений, где проблема именно в этом (люди пытаются получить доступ с включенный фаерволом, который просто закрывает порт)
Если есть по факту, что сказать - говори, а не задавай вопросы про "при чем тут это или то"
Поднятый вопрос позволит сэкономить время новичкам в изучении материала. Выше модули, которые я написал, позволяют получить доступ к "жертве" и находятся они по запросу "eternalblue" в метасплоите, так что "при том" они, напрямую связаны с данной темой.

Дополню - атакуемая система win7x64
 
Последнее редактирование:
mz111

mz111

Well-known member
20.08.2017
78
70
Doublepulsar ОЧЕНЬ ДАЖЕ рабочий инструмент, я знаю это совершенно точно, и настраивается легко. Классный эксплойт)

Если есть по факту, что сказать - говори, а не задавай вопросы про "при чем тут это или то"
Так ты бы сразу и спрашивал тогда про "рабочие инструменты" а не про doublepulsar... Я тебе пытался ответить на вопрос о его(эксплойта) актуальности..
 
  • Нравится
Реакции: Tihon49
M

mr.none

Active member
08.09.2018
27
3
Так ты бы сразу и спрашивал тогда про рабочие инструменты а не про doublepulsar...
Тема как бы называется eternalblue-doublepulsar собственно вопросы про любой из этих эксплойтов можно тут писать.

Я пытаюсь донести вот что -
Eternalblue & Doublepulsar с гитхаба не завелось, как видно выше.
Обновив метасплоит и поискав в нем Eternalblue, я нашел сразу рабочие эксплоиты под разные ОС, которые прекрасно запустились.

Вопрос - есть смысл использовать Eternalblue & Doublepulsar, когда точно такой же функционал дает встроенные модули метасплоита (речь о ms17_010_eternalblue и ms17_010_psexec и т.д.)
 
mz111

mz111

Well-known member
20.08.2017
78
70
Я пытаюсь донести вот что -
Eternalblue & Doublepulsar с гитхаба не завелось, как видно выше.
Что значит ' не завелось' ? На твоём скрине сообщений об ошибке я не увидел, ты либо неправильно настроил эксплойт либо атакуемая система неуязвима. Может быть другие инструменты эксплуатирующие эту уязвимость и более эффективны,я не знаю но эксплойт отличный.
 
  • Нравится
Реакции: Tihon49
M

mr.none

Active member
08.09.2018
27
3
Что значит ' не завелось' ? На твоём скрине сообщений об ошибке я не увидел, ты либо неправильно настроил эксплойт либо атакуемая система неуязвима. Может быть другие инструменты эксплуатирующие эту уязвимость и более эффективны,я не знаю но эксплойт отличный.
Ошибок там и нет, но сессия не открыта, соответственно " не завелось"
 
mz111

mz111

Well-known member
20.08.2017
78
70
И ещё внимательно изучи темы, ты эксплойт по хорошему и не настроил.
 
M

mr.none

Active member
08.09.2018
27
3
И ещё внимательно изучи темы, ты эксплойт по хорошему и не настроил.
А речь про версию "из коробки" идет.
Конечно с настройками процессинжект, указанием target-а и таргетархитектуры он работает, но для новичков это не сразу будет понятно
 
InetTester

InetTester

Green Team
21.10.2018
199
38
А речь про версию "из коробки" идет.
Конечно с настройками процессинжект, указанием target-а и таргетархитектуры он работает, но для новичков это не сразу будет понятно
Удаленная система точно 64 разрядная?
 
M

mr.none

Active member
08.09.2018
27
3
Удаленная система точно 64 разрядная?
Я его запустил, параметры настраивать умею) Но речь идет о решении из "коробки" то есть запустил - заработал. А не полноценную настройку. Вот что я пытаюсь донести.
 
K

killer86

New member
06.04.2019
1
0
Удалось завести по инструкции в статье, только я вначале скачал через гитклон запустил после чего скопировал файл в раздел термукса через рут експлорер. Прошивка линейдж 16.
 

Вложения

D

Dyadya Serega

Ребят,а можно ли эксплуатировать Windows 10?
 
Мы в соцсетях: