Статья Eternalblue & Doublepulsar Exploit in Metasploit Win 7 Hack

Всем хорошего.

Наверное все уже начитались про слитые с ресурсов АНБ кучу разных утилит, уязвимостей и т.д. Eternalblue & Doublepulsar Exploit одна из них, и как не странно, все еще актуальность имеет. Хотя почему странно, если у нас люди сидят по 3-4 года на Win 7 не обновлясь ( у некоторых причина - потеря хакнутой лицензии, тачка не тянет, и так все работает ). так вот, данный экслоит нацелен на remote эксплоутацию.

берем тут git clone https://github.com/ElevenPaths/Eternalblue-Doublepulsar-Metasploit.git

файл eternalblue_doublepulsar.rb копируем сюда /usr/share/metasploit-framework/modules/exploits/windows/smb

собственно все на скринах

17164633.png

17164647.png

17164652.png


Если все пройдет успешно - получим доступ к тачке.

17164720.png


В моем случае это был Win7 Ентерпрайз
[doublepost=1494355854,1494355356][/doublepost]то что IP разные на скринах - перазапускал виртуалку и другой комп заюзал для атаки
[doublepost=1494358832][/doublepost]Видео по теме (не мое)

 
A

a113

Стоп,а эти эксплоиты работают только, и только под Win7?
 

Xulinam

Grey Team
02.03.2017
1 023
241
BIT
135
и так уважаемый знатоки вопрос?? что я делаю не так, что экспл. не проходит
 

Вложения

  • Screenshot at 2017-05-11 19-49-23.png
    Screenshot at 2017-05-11 19-49-23.png
    99,4 КБ · Просмотры: 2 083
A

a113

знание анг. языка рулит
Да, знание английского рулит. Лучше всего знать не только англ, но плюсом было-бы еще парочку, так как файлы на серверах заморских не только на английском. (если вы понимаете о чем я ;) )
 
  • Нравится
Реакции: Drlex и Mefisto845

Xulinam

Grey Team
02.03.2017
1 023
241
BIT
135
Да, знание английского рулит. Лучше всего знать не только англ, но плюсом было-бы еще парочку, так как файлы на серверах заморских не только на английском. (если вы понимаете о чем я ;) )
спс )) буду стараться))) но вин 7 профи, я так не пробил)
 

Dr.Lafa

Green Team
30.12.2016
507
1 050
BIT
0
win7 64 максимальная пробилась, если сначала запустить smb_ms17_010 с указанием rhosts и в targets указать server 2008
 
  • Нравится
Реакции: Tihon49 и a113

<~DarkNode~>

~^M1st3r_Bert0ni^~
Platinum
19.10.2016
722
3 099
BIT
0
Нужно в procesinject опции ,или как она там, указать имя процесс запущенного от системы, lsass.exe правда у меня через пару минут делала ребут системы но сессия прилетала.
[doublepost=1494593427,1494571183][/doublepost]Изменил имя процеса для инжекта и все заработало)
1.PNG
 

Xulinam

Grey Team
02.03.2017
1 023
241
BIT
135
Нужно в procesinject опции ,или как она там, указать имя процесс запущенного от системы, lsass.exe правда у меня через пару минут делала ребут системы но сессия прилетала.
[doublepost=1494593427,1494571183][/doublepost]Изменил имя процеса для инжекта и все заработало)Посмотреть вложение 10054
СПС вам) семерка пробилась, вылезла сесия)) но на ноуте с семеркой сразу выскачила системное сообщение "обнаружено крит оштбка..... бла....бла.... ноут перезагрузиться через 1 минуту))
 

Вложения

  • Screenshot at 2017-05-12 22-13-58.png
    Screenshot at 2017-05-12 22-13-58.png
    251,9 КБ · Просмотры: 664
  • Нравится
Реакции: <~DarkNode~>

id2746

Green Team
12.11.2016
436
644
BIT
24
Она скрыта в root директории, посмотреть можно командой ls -la
а перейти cd .wine
спс я знаю))) но ее нет))

если wine установлен, а папки .wine в /root/ нету, значит вы не сконфигурировали wine.
Это делается командой wine winecfg в терминале, после чего появится /root/.wine
 

<~DarkNode~>

~^M1st3r_Bert0ni^~
Platinum
19.10.2016
722
3 099
BIT
0
Есть хорошая новость. Команда метасплоита отреверсила експлоит ms17_010 и он уже должен появиться как полноценный експлоит переписаный под метасплоита ,без wine.Правда пока только вин7 но обещали сделать и остальные..
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!