• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

EternalBlue, уязвимости, Помощь

M

MaxTyan

Всем добрый день, недавно начал изучать Kali Linux и возможности взлома систем, и появилось несколько вопросов.
1) Допустим в локальной сети есть компьютер с уязвимостью EternalBlue, после успешного взлома, что нужно сделать чтобы была возможность подключиться к компьютеру через интернет, не находясь в одной локальной сети?
Как я понял, нужно использовать Backdoor, но какой, и как?
2) Как я понимаю, большинство компьютеров уязвимы именно с 445 портом и EternalBlue
Какие ещё открытые порты встречаются, и какие эксплоиты используются для взлома?
3) Пытаясь опробовать EternalBlue на своём компьютере заметил что Касперский закрывает 445 порт, есть ли способ обхода?
Выключил касперский сам, но почему то компьютер выключался через минуту после успешного использования эсплоита (выходила надпись что компьютер выключится через минуту)

Извините если вопросы вам покажутся слишком ламерскими, изучаю все это около двух дней, заранее спасибо за ответы
 
Сортировать по дате Сортировать по голосам
gushmazuko

gushmazuko

Green Team
24.03.2017
173
451
BIT
1
Здарова!

1) Самый простой вариант это reverse shell. Но также если имеется доступ к роутеру (на некотоых моделях доступ не обязателен) можно сделать проброс портов и подключиться из вне, с помошью bind shell. Хорошая статья на эту тему: REVERSE или BIND shell? В чем разница?Какой выбрать?

2) 445 это порт SMB, а эксплоит EternalBlue использует уязвимость этого прокола, для удаленного выполнения произвольного кода. Обычно проводят так сказать разведку, сканят открытые порты на машине и подбирают к ним эксплоиты.

3) Каперский довольно сложно обходить. Может быть Microsoft что то сделали, я не встречал такого.
 
  • Нравится
Реакции: id2746, MaxTyan и Сергей Попов
За 0 Против
N1GGA

N1GGA

Codeby Team
Администратор
16.07.2018
366
357
BIT
489
Лично я думаю, что будет лучше если после удачной эксплутации EternalBlue, запустить на жертве фуд рмску или что-то похожее.
 
  • Нравится
Реакции: MaxTyan
За 0 Против
NeskO

NeskO

Green Team
10.01.2018
115
52
BIT
4
MaxTyan сказал(а):
Всем добрый день, недавно начал изучать Kali Linux и возможности взлома систем, и появилось несколько вопросов.
1) Допустим в локальной сети есть компьютер с уязвимостью EternalBlue, после успешного взлома, что нужно сделать чтобы была возможность подключиться к компьютеру через интернет, не находясь в одной локальной сети?
Как я понял, нужно использовать Backdoor, но какой, и как?
2) Как я понимаю, большинство компьютеров уязвимы именно с 445 портом и EternalBlue
Какие ещё открытые порты встречаются, и какие эксплоиты используются для взлома?
3) Пытаясь опробовать EternalBlue на своём компьютере заметил что Касперский закрывает 445 порт, есть ли способ обхода?
Выключил касперский сам, но почему то компьютер выключался через минуту после успешного использования эсплоита (выходила надпись что компьютер выключится через минуту)

Извините если вопросы вам покажутся слишком ламерскими, изучаю все это около двух дней, заранее спасибо за ответы
Нажмите, чтобы раскрыть...
мне кажеться даблпульсар здесь сделает свое дело
 
  • Нравится
Реакции: MaxTyan
За 0 Против
id2746

id2746

Green Team
12.11.2016
435
644
BIT
21
MaxTyan сказал(а):
3) Пытаясь опробовать EternalBlue на своём компьютере заметил что Касперский закрывает 445 порт, есть ли способ обхода?
Выключил касперский сам, но почему то компьютер выключался через минуту после успешного использования эсплоита (выходила надпись что компьютер выключится через минуту)
Нажмите, чтобы раскрыть...

Сталкивался с этим часто.
Попробуй внедряться в другой процесс.
 
  • Нравится
Реакции: m0nstr
За 0 Против
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ