• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

  • Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

EternalBlue, уязвимости, Помощь

M

MaxTyan

Всем добрый день, недавно начал изучать Kali Linux и возможности взлома систем, и появилось несколько вопросов.
1) Допустим в локальной сети есть компьютер с уязвимостью EternalBlue, после успешного взлома, что нужно сделать чтобы была возможность подключиться к компьютеру через интернет, не находясь в одной локальной сети?
Как я понял, нужно использовать Backdoor, но какой, и как?
2) Как я понимаю, большинство компьютеров уязвимы именно с 445 портом и EternalBlue
Какие ещё открытые порты встречаются, и какие эксплоиты используются для взлома?
3) Пытаясь опробовать EternalBlue на своём компьютере заметил что Касперский закрывает 445 порт, есть ли способ обхода?
Выключил касперский сам, но почему то компьютер выключался через минуту после успешного использования эсплоита (выходила надпись что компьютер выключится через минуту)

Извините если вопросы вам покажутся слишком ламерскими, изучаю все это около двух дней, заранее спасибо за ответы
 

gushmazuko

Well-known member
24.03.2017
173
451
BIT
0
Здарова!

1) Самый простой вариант это reverse shell. Но также если имеется доступ к роутеру (на некотоых моделях доступ не обязателен) можно сделать проброс портов и подключиться из вне, с помошью bind shell. Хорошая статья на эту тему: REVERSE или BIND shell? В чем разница?Какой выбрать?

2) 445 это порт SMB, а эксплоит EternalBlue использует уязвимость этого прокола, для удаленного выполнения произвольного кода. Обычно проводят так сказать разведку, сканят открытые порты на машине и подбирают к ним эксплоиты.

3) Каперский довольно сложно обходить. Может быть Microsoft что то сделали, я не встречал такого.
 

N1GGA

Codeby Team
Platinum
16.07.2018
326
332
BIT
214
Лично я думаю, что будет лучше если после удачной эксплутации EternalBlue, запустить на жертве фуд рмску или что-то похожее.
 
  • Нравится
Реакции: MaxTyan

NeskO

Green Team
10.01.2018
115
52
BIT
3
Всем добрый день, недавно начал изучать Kali Linux и возможности взлома систем, и появилось несколько вопросов.
1) Допустим в локальной сети есть компьютер с уязвимостью EternalBlue, после успешного взлома, что нужно сделать чтобы была возможность подключиться к компьютеру через интернет, не находясь в одной локальной сети?
Как я понял, нужно использовать Backdoor, но какой, и как?
2) Как я понимаю, большинство компьютеров уязвимы именно с 445 портом и EternalBlue
Какие ещё открытые порты встречаются, и какие эксплоиты используются для взлома?
3) Пытаясь опробовать EternalBlue на своём компьютере заметил что Касперский закрывает 445 порт, есть ли способ обхода?
Выключил касперский сам, но почему то компьютер выключался через минуту после успешного использования эсплоита (выходила надпись что компьютер выключится через минуту)

Извините если вопросы вам покажутся слишком ламерскими, изучаю все это около двух дней, заранее спасибо за ответы
мне кажеться даблпульсар здесь сделает свое дело
 
  • Нравится
Реакции: MaxTyan

id2746

Green Team
12.11.2016
435
644
BIT
17
3) Пытаясь опробовать EternalBlue на своём компьютере заметил что Касперский закрывает 445 порт, есть ли способ обхода?
Выключил касперский сам, но почему то компьютер выключался через минуту после успешного использования эсплоита (выходила надпись что компьютер выключится через минуту)

Сталкивался с этим часто.
Попробуй внедряться в другой процесс.
 
  • Нравится
Реакции: m0nstr
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!