• Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

  • CTF с учебными материалами Codeby Games

    Обучение кибербезопасности в игровой форме. Более 200 заданий по Active Directory, OSINT, PWN, Веб, Стеганографии, Реверс-инжинирингу, Форензике и Криптографии. Школа CTF с бесплатными курсами по всем категориям.

Статья Eternalblue & Doublepulsar Exploit in Metasploit Win 7 Hack

Всем хорошего.

Наверное все уже начитались про слитые с ресурсов АНБ кучу разных утилит, уязвимостей и т.д. Eternalblue & Doublepulsar Exploit одна из них, и как не странно, все еще актуальность имеет. Хотя почему странно, если у нас люди сидят по 3-4 года на Win 7 не обновлясь ( у некоторых причина - потеря хакнутой лицензии, тачка не тянет, и так все работает ). так вот, данный экслоит нацелен на remote эксплоутацию.

берем тут git clone https://github.com/ElevenPaths/Eternalblue-Doublepulsar-Metasploit.git

файл eternalblue_doublepulsar.rb копируем сюда /usr/share/metasploit-framework/modules/exploits/windows/smb

собственно все на скринах

17164633.png

17164647.png

17164652.png


Если все пройдет успешно - получим доступ к тачке.

17164720.png


В моем случае это был Win7 Ентерпрайз
[doublepost=1494355854,1494355356][/doublepost]то что IP разные на скринах - перазапускал виртуалку и другой комп заюзал для атаки
[doublepost=1494358832][/doublepost]Видео по теме (не мое)

 

mr.none

Green Team
08.09.2018
28
3
BIT
0
doublepulsar на 2019 не актуальный уже? Все добавлено в метасплоит? Или я ошибаюсь?
 

mz111

Green Team
20.08.2017
77
73
BIT
0
doublepulsar на 2019 не актуальный уже? Все добавлено в метасплоит? Или я ошибаюсь?

Ну встречаются же до сих пор семёрки и XP с этой уязвимостью,почему не актуальный ?? В Kali Linux 2019.1 я его не видел а на github вроде есть.
 

mr.none

Green Team
08.09.2018
28
3
BIT
0
Ну встречаются же до сих пор семёрки и XP с этой уязвимостью,почему не актуальный ?? В Kali Linux 2019.1 я его не видел а на github вроде есть.
Какой в нем смысл если win7 пробивается через ms17_010_eternalblue при выключенном фаерволе, а XP через ms17_010_psexec

Кстати, есть кто умеет обходить firewall при таких атаках?
 

mz111

Green Team
20.08.2017
77
73
BIT
0
Какой в нем смысл если win7 пробивается через ms17_010_eternalblue при выключенном фаерволе

А почему ты думаешь что фаервол на всех машинах обязательно включён ?? Если я всё правильно понимаю то открытый 445 порт на винде уже признак того что фаервол отключён,нафиг кому надо этот порт добавлять там в исключения ?? А если и включён то настроен может быть по разному.. И ты вроде сначала спрашивал про doublepulsar а теперь пишешь про ms17_010_eternalblue... И причём тут ms17_010_psexec ...
 

mr.none

Green Team
08.09.2018
28
3
BIT
0
28349


Вот к чему я это пишу. Потому как написал рабочие инструменты, которые открывают сессию, а не просто "кладут" систему
И ещё "А почему ты думаешь что фаервол на всех машинах обязательно включён " с чего это сообщение, я подобное и не заявлял, а лишь уточнил условие, при котором работает данный метод, ибо видел кучу сообщений, где проблема именно в этом (люди пытаются получить доступ с включенный фаерволом, который просто закрывает порт)
Если есть по факту, что сказать - говори, а не задавай вопросы про "при чем тут это или то"
Поднятый вопрос позволит сэкономить время новичкам в изучении материала. Выше модули, которые я написал, позволяют получить доступ к "жертве" и находятся они по запросу "eternalblue" в метасплоите, так что "при том" они, напрямую связаны с данной темой.

Дополню - атакуемая система win7x64
 
Последнее редактирование:

mz111

Green Team
20.08.2017
77
73
BIT
0
Doublepulsar ОЧЕНЬ ДАЖЕ рабочий инструмент, я знаю это совершенно точно, и настраивается легко. Классный эксплойт)

Если есть по факту, что сказать - говори, а не задавай вопросы про "при чем тут это или то"

Так ты бы сразу и спрашивал тогда про "рабочие инструменты" а не про doublepulsar... Я тебе пытался ответить на вопрос о его(эксплойта) актуальности..
 
  • Нравится
Реакции: Tihon49

mr.none

Green Team
08.09.2018
28
3
BIT
0
Так ты бы сразу и спрашивал тогда про рабочие инструменты а не про doublepulsar...
Тема как бы называется eternalblue-doublepulsar собственно вопросы про любой из этих эксплойтов можно тут писать.

Я пытаюсь донести вот что -
Eternalblue & Doublepulsar с гитхаба не завелось, как видно выше.
Обновив метасплоит и поискав в нем Eternalblue, я нашел сразу рабочие эксплоиты под разные ОС, которые прекрасно запустились.

Вопрос - есть смысл использовать Eternalblue & Doublepulsar, когда точно такой же функционал дает встроенные модули метасплоита (речь о ms17_010_eternalblue и ms17_010_psexec и т.д.)
 

mz111

Green Team
20.08.2017
77
73
BIT
0
Я пытаюсь донести вот что -
Eternalblue & Doublepulsar с гитхаба не завелось, как видно выше.

Что значит ' не завелось' ? На твоём скрине сообщений об ошибке я не увидел, ты либо неправильно настроил эксплойт либо атакуемая система неуязвима. Может быть другие инструменты эксплуатирующие эту уязвимость и более эффективны,я не знаю но эксплойт отличный.
 
  • Нравится
Реакции: Tihon49

mr.none

Green Team
08.09.2018
28
3
BIT
0
Что значит ' не завелось' ? На твоём скрине сообщений об ошибке я не увидел, ты либо неправильно настроил эксплойт либо атакуемая система неуязвима. Может быть другие инструменты эксплуатирующие эту уязвимость и более эффективны,я не знаю но эксплойт отличный.
Ошибок там и нет, но сессия не открыта, соответственно " не завелось"
 

mz111

Green Team
20.08.2017
77
73
BIT
0
И ещё внимательно изучи темы, ты эксплойт по хорошему и не настроил.
 

mr.none

Green Team
08.09.2018
28
3
BIT
0
И ещё внимательно изучи темы, ты эксплойт по хорошему и не настроил.
А речь про версию "из коробки" идет.
Конечно с настройками процессинжект, указанием target-а и таргетархитектуры он работает, но для новичков это не сразу будет понятно
 

InetTester

Green Team
21.10.2018
308
43
BIT
0
А речь про версию "из коробки" идет.
Конечно с настройками процессинжект, указанием target-а и таргетархитектуры он работает, но для новичков это не сразу будет понятно
Удаленная система точно 64 разрядная?
 

mr.none

Green Team
08.09.2018
28
3
BIT
0
Удаленная система точно 64 разрядная?
Я его запустил, параметры настраивать умею) Но речь идет о решении из "коробки" то есть запустил - заработал. А не полноценную настройку. Вот что я пытаюсь донести.
 
K

killer86

Удалось завести по инструкции в статье, только я вначале скачал через гитклон запустил после чего скопировал файл в раздел термукса через рут експлорер. Прошивка линейдж 16.
 

Вложения

  • Screenshot_20190406-010045_Termux.png
    Screenshot_20190406-010045_Termux.png
    65,5 КБ · Просмотры: 556
D

Dyadya Serega

Ребят,а можно ли эксплуатировать Windows 10?
 

Alois

Green Team
11.04.2020
59
21
BIT
0
Насмотрелся видео и статей, где eternalblue эксплуатируется авторами с помощью нескольких строчек команд в metasploit. Может так и было раньше, но реально хоть и нахожу много компьютеров, где проверка nmap или тем же metasploit показывает статус "VULNERABLE", за несколько дней смог попасть на компьютер жертвы в другой стране только один раз, но и то выкинуло через пару минут. Локальные же VM, если в них все специально открыть, ломаются конечно легко.
 

ghostphisher

местный
Grey Team
07.12.2016
2 602
3 413
BIT
0
Насмотрелся видео и статей, где eternalblue эксплуатируется авторами с помощью нескольких строчек команд в metasploit. Может так и было раньше, но реально хоть и нахожу много компьютеров, где проверка nmap или тем же metasploit показывает статус "VULNERABLE", за несколько дней смог попасть на компьютер жертвы в другой стране только один раз, но и то выкинуло через пару минут. Локальные же VM, если в них все специально открыть, ломаются конечно легко.

Если вопрос о том, есть ли в Интернете уязвимые системы с такой дырой, то после волны червей их осталось совсем немного, остальные это патченные системы. Много осталось за роутерами ( или натом ), во вторых, если даже nmap говорит - уязвимо, то он опирается на чтенение отпечатка системы, и не его алгоритмы не могут на 100% знать есть там пачт или нет.
ПС И чужое ломать не хорошо, это стать, а тем более писать об это в открытую на форуме )
 
  • Нравится
Реакции: Alois
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!