Статья Eternalblue & Doublepulsar Exploit in Metasploit Win 7 Hack

E

Elektrolife

Well-known member
21.10.2016
216
33
А что используете
Посмотреть вложение 10473
?

Какие настройки TARGETS?
Какая архитектура цели и соответствует ли выбранной архитектуре?

Сбросьте скрины сканирования auxiliary и options эксплоита с пейлоудом
блин,скрин не прицепился. сейчас


[doublepost=1497443789,1497443522][/doublepost]
То есть эксплуатация проходит успешно, но в listeners пусто? Или клиенты есть, но они не получают команды по взаимодействию? В любом случае нужно проверить антивирус\фаерволы.
ПС : лично я на win 10 не тестировал.
Нет,к сожалению эксплуатация не проходит
 
E

Elektrolife

Well-known member
21.10.2016
216
33
К сожалению приходится признать,что Win 10 этим пока не пробить :( так что только старая добрая социальная инжинерия
 
ugoday

ugoday

Member
14.06.2017
6
2
К сожалению приходится признать,что Win 10 этим пока не пробить :( так что только старая добрая социальная инжинерия

[doublepost=1497632222,1497629549][/doublepost]Пдфка удалена, вот что было.
[doublepost=1497821415][/doublepost]

[doublepost=1497632222,1497629549][/doublepost]Пдфка удалена, вот что было.
Ещё хочу добавить для 8-й

1)
2)
3)
 

Вложения

  • Нравится
Реакции: id2746 и Vertigo
E

Elektrolife

Well-known member
21.10.2016
216
33

[doublepost=1497632222,1497629549][/doublepost]Пдфка удалена, вот что было.
[doublepost=1497821415][/doublepost]

Ещё хочу добавить для 8-й

1)
2)
3)
А есть рабочий PoC для десятки ? Я не нашёл
 
Дмитрий17

Дмитрий17

Active member
17.06.2017
35
18
тестил для семерки, вроде все норм сделал а пишет экспоит завершен но сеанс не создан
 
S

Surglin

7 Home Basic берёт легко
7 Prof тоже, если Каспер не стоит)
7 Prof после сноса Каспера стал в BSOD валить)
 
  • Нравится
Реакции: Vertigo и Vander
debian2017

debian2017

Well-known member
09.04.2017
47
72
7 Home Basic берёт легко
7 Prof тоже, если Каспер не стоит)
7 Prof после сноса Каспера стал в BSOD валить)
Берет те машины где обновления не установлены А так майкр давно уже дырки эти залатал ) Так что в топку ...мб сплоит на питоне для win 2008 r2 еще как то пашет ..а эти сдулись уже давно увы..все что в паблике далеко не вечно)
 
  • Нравится
Реакции: Vertigo
S

Surglin

Я пробовал семёрку обновить до последнего - брал, но после каспера стало валить)
 
3

3aHyga

Доброго времени суток, не могу понять одну проблемку, тестирую ms17-010 искользую кали линукс msfconsole ms17_010_eternalblue, eternalblue_doublepulsar, в качестве жертвы виртуалки, самый первый раз exploit прошол нормально и сесии открылись на всех машинах, после чего я пробую опять провести exploit на эти машины сночала он проходил через раз, потом тупо кобутто что-то сломалась exploit не проходит вобще виртуалки не менялись система таже самая все тоже самое.

 
ghostphisher

ghostphisher

гарант codeby
Gold Team
07.12.2016
2 556
3 400
А винда на виртуалке обновиться не могла? Стоит попробовать выключить вируталку, а не выйти сохранив сессию.
 
3

3aHyga

Системы все перегружались обновится не могла! Такое ощюшение что нужно чистить какойто лог или еще что
 
ghostphisher

ghostphisher

гарант codeby
Gold Team
07.12.2016
2 556
3 400
Системы все перегружались обновится не могла! Такое ощюшение что нужно чистить какойто лог или еще что

У меня был подобный случай, стуация решилась когда этот образ винды вновь "перегрузил" на виртуалку. И не лог чистить, я так понимаю на стороне Виндов что то смещается. Это если все как было и ничего не менялос и влруг перестало работать.


к слову, эксплоит из Msf только на х64 винды, а тот, который был отдельным кодом и 32 и 64 пробивал
 
3

3aHyga

да я знаю я просто сделал скрины обоих версий что не одна не берет тепер, и перезагрузка не помогает (((
 
3

3aHyga

это не решение хотелась бы узнать причину.
 
ghostphisher

ghostphisher

гарант codeby
Gold Team
07.12.2016
2 556
3 400
И когда eternalblue_doublepulsar используем, можно попробовать заменить lsass.exe на иной. Менялся сервис?

какая винда и как она установлена: образ от МС или инсталл с iso
 
  • Нравится
Реакции: Dmitry88
Мы в соцсетях: