Статья Eternalblue & Doublepulsar Exploit in Metasploit Win 7 Hack

Всем хорошего.

Наверное все уже начитались про слитые с ресурсов АНБ кучу разных утилит, уязвимостей и т.д. Eternalblue & Doublepulsar Exploit одна из них, и как не странно, все еще актуальность имеет. Хотя почему странно, если у нас люди сидят по 3-4 года на Win 7 не обновлясь ( у некоторых причина - потеря хакнутой лицензии, тачка не тянет, и так все работает ). так вот, данный экслоит нацелен на remote эксплоутацию.

берем тут git clone https://github.com/ElevenPaths/Eternalblue-Doublepulsar-Metasploit.git

файл eternalblue_doublepulsar.rb копируем сюда /usr/share/metasploit-framework/modules/exploits/windows/smb

собственно все на скринах

Если все пройдет успешно - получим доступ к тачке.

В моем случае это был Win7 Ентерпрайз
[doublepost=1494355854,1494355356][/doublepost]то что IP разные на скринах - перазапускал виртуалку и другой комп заюзал для атаки
[doublepost=1494358832][/doublepost]Видео по теме (не мое)

 

[<~DarkNode~>]

Видео с русскоязычным комментированием)) (не мое)

 

[a113]

Стоп,а эти эксплоиты работают только, и только под Win7?

 

[<~DarkNode~>]

[doublepost=1494476332,1494476241][/doublepost]

Стоп,а эти эксплоиты работают только, и только под Win7?

Ну в метасплоите икспи у меня пробивает,но сесия не прилетает...

 

[Xulinam]

и так уважаемый знатоки вопрос?? что я делаю не так, что экспл. не проходит

 

[molexuse]

и так уважаемый знатоки вопрос?? что я делаю не так, что экспл. не проходит

А wine установлен?
Не находит папку /root/.wine

 

[Xulinam]

А wine установлен?
Не находит папку /root/.wine

cспс имхо)) чет сразу не заметел)) вот знание анг. языка рулит
wine установил, сделал reboot, но паки .wine нет

 

[a113]

знание анг. языка рулит

Да, знание английского рулит. Лучше всего знать не только англ, но плюсом было-бы еще парочку, так как файлы на серверах заморских не только на английском. (если вы понимаете о чем я )

 

[Xulinam]

Да, знание английского рулит. Лучше всего знать не только англ, но плюсом было-бы еще парочку, так как файлы на серверах заморских не только на английском. (если вы понимаете о чем я )

спс )) буду стараться))) но вин 7 профи, я так не пробил)

 

[molexuse]

cспс имхо)) чет сразу не заметел)) вот знание анг. языка рулит
wine установил, сделал reboot, но паки .wine нет

Она скрыта в root директории, посмотреть можно командой ls -la
а перейти cd .wine

 

[Xulinam]

спс я знаю))) но ее нет))

 

[Dr.Lafa]

win7 64 максимальная пробилась, если сначала запустить smb_ms17_010 с указанием rhosts и в targets указать server 2008

 

[<~DarkNode~>]

Нужно в procesinject опции ,или как она там, указать имя процесс запущенного от системы, lsass.exe правда у меня через пару минут делала ребут системы но сессия прилетала.
[doublepost=1494593427,1494571183][/doublepost]Изменил имя процеса для инжекта и все заработало)

 

[Xulinam]

Нужно в procesinject опции ,или как она там, указать имя процесс запущенного от системы, lsass.exe правда у меня через пару минут делала ребут системы но сессия прилетала.
[doublepost=1494593427,1494571183][/doublepost]Изменил имя процеса для инжекта и все заработало)Посмотреть вложение 10054

СПС вам) семерка пробилась, вылезла сесия)) но на ноуте с семеркой сразу выскачила системное сообщение "обнаружено крит оштбка..... бла....бла.... ноут перезагрузиться через 1 минуту))

 

[id2746]

На win7 x64 отработало без обрывов.

 

[Xulinam]

На win7 x64 отработало без обрывов.

у меня х86))

 

[Dmitry88]

у меня х86))

если выбрал lsass.exe, то на х86 некоторые действия вызывают bsod. Попробуй использовать spoolsv.exe или lsm.exe.

 

[Xulinam]

если выбрал lsass.exe, то на х86 некоторые действия вызывают bsod. Попробуй использовать spoolsv.exe или lsm.exe.

ок ))вечерком попробую) спасибо за подсказку

 

[id2746]

Она скрыта в root директории, посмотреть можно командой ls -la
а перейти cd .wine

спс я знаю))) но ее нет))

если wine установлен, а папки .wine в /root/ нету, значит вы не сконфигурировали wine.
Это делается командой wine winecfg в терминале, после чего появится /root/.wine

 

[<~DarkNode~>]

Есть хорошая новость. Команда метасплоита отреверсила експлоит ms17_010 и он уже должен появиться как полноценный експлоит переписаный под метасплоита ,без wine.Правда пока только вин7 но обещали сделать и остальные..