Статья Eternalblue & Doublepulsar Exploit in Metasploit Win 7 Hack

Xulinam

Xulinam

Green Team
02.03.2017
645
185
Есть хорошая новость. Команда метасплоита отреверсила експлоит ms17_010 и он уже должен появиться как полноценный експлоит переписаный под метасплоита ,без wine.Правда пока только вин7 но обещали сделать и остальные..
да да )) в новой версии метаспоит он появился))
 
ghostphisher

ghostphisher

гарант codeby
Gold Team
07.12.2016
2 533
3 378
Еще видео по теме ( не мое ) с одними из вариантов первых шагов после получения доступа к системе

 
  • Нравится
Реакции: <~DarkNode~> и Vertigo
ghostphisher

ghostphisher

гарант codeby
Gold Team
07.12.2016
2 533
3 378
Такая ситуация интересная: Виртуалки в 90% случаев ок (сессия), а на живых тачках 60% синий экран выбивает. Вин 7 32 SP1 Даже если указывать не только lsass.exe
 
<~DarkNode~>

<~DarkNode~>

~^M1st3r_Bert0ni^~
Red Team
19.10.2016
723
3 017
Такая ситуация интересная: Виртуалки в 90% случаев ок (сессия), а на живых тачках 60% синий экран выбивает. Вин 7 32 и 64 разрядники SP1
Ну там как минимум минута времени до перезагрузки у меня было в обоих случаях.Применить технику персистенс через вредоносную XML или mof файл с правами системы - самое то)
 
  • Нравится
Реакции: ghostphisher
Xulinam

Xulinam

Green Team
02.03.2017
645
185
Ну там как минимум минута времени до перезагрузки у меня было в обоих случаях.Применить технику персистенс через вредоносную XML или mof файл с правами системы - самое то)
а не могли бы про технику расписать по подробней))
 
D

Dmitry88

Обновился, но не нашел. Или это в про версии?
use exploit/windows/smb/eternalblue_doublepulsar
Правда у меня небыло необходимых файлов (exe), их пришлось качать отдельно. (Eternalblue-Doublepulsar-Metasploit-master.zip)
Распакуй и options укажи к ним путь:
set DOUBLEPULSARPATH /home/~/deps
set ETERNALBLUEPATH /home/~/deps


PS: насколько я понял, msf по-прежнему использует окружение wine.
 
M

molexuse

Должен был появиться без wine.
Посмотрел на github пока не присутсутствует (
 
<~DarkNode~>

<~DarkNode~>

~^M1st3r_Bert0ni^~
Red Team
19.10.2016
723
3 017
Сам експлоит пока неполный.Пробивает только Windows 7 x64
Последовательность действий для портирования в метаслоит:
1). Копипастим сам эксплоит от сюда
2). Ложем контент експлоита в /root/.msf4/modules/exploits/windows/smb
3).Называем его как то типо ms17_010.rb
123.PNG


4). Далее запускаем метасплоит и выполняем :
reload_all
(На случай если будет сообщения о том что БД не подкючена к MSF - выполнить команду db_rebuild_cache )
222.PNG

5). Дальше просто ищем наш сплоит.
333.PNG
 
Dr.Lafa

Dr.Lafa

Mod. Hardware
Grey Team
30.12.2016
510
1 044
Ваннакруптер используя даблпульсар генерировал список случайных глобальных ip-адресов и пытался пробить их. Значит ли это, что простой смертный может использовать ETERNALBLUE и DOUBLEPULSAR через метасплоит не только в локальной сети, но и в глобальной?
 
SooLFaa

SooLFaa

Администратор
15.07.2016
841
1 394
Ваннакруптер используя даблпульсар генерировал список случайных глобальных ip-адресов и пытался пробить их. Значит ли это, что простой смертный может использовать ETERNALBLUE и DOUBLEPULSAR через метасплоит не только в локальной сети, но и в глобальной?
Естественно, только одно требование должно быть соблюдено SMBv.1 должен быть прокинут во внешний ip.
А в поиске таких адресов поможет shodun или masscan;
 
  • Нравится
Реакции: Dmitry88 и id2746
E

exe111

добрый день. подскажите: при успешном доступе я получаю командную строку, но она видимо не с правами системы. как тут быть?
Безымянный.png
 
Последнее редактирование модератором:
Мы в соцсетях: