• Открыта запись на вторую часть курса по анонимности и безопасности в сети интернет "Paranoid II" от команды codeby. Анонимные роутеры, Подъём, настройка и администрирование Tor-ноды, Работа с железом ПК, Удаление аппаратных закладок, Минимизация рисков, Авторские разработки и многое другое. Подробнее ...

Проблема EtternalBlue ms17-010_psexec ?

O

oem

Happy New Year
24.12.2018
15
0
Привет Кодебай! Тестирую ms17-010_psexec , ms17-010_command, victim - winXP. В теплице, с отключенным AV всё прекрасно. С вкл. AV - сессия от psexec не приходит, AV с матом рубит пэйлоад. ms17-010_command работает и через него получилось создать юзэра и включить telnet. Внимание - вопрос. Как подключать свои .exe или msf пэйлоады. Чем генерить\криптовать\обфуцировать?
 
mrOkey

mrOkey

Red Team
14.11.2017
625
718
Все ваши вопросы решаются гуглом. К чему спрашивать ?
 
O

oem

Happy New Year
24.12.2018
15
0
даа.. ещё посоветуйте хороший поисковик, а то что то в гугле нет ничего
 
O

oem

Happy New Year
24.12.2018
15
0
выкладывай, посмотрим, обсудим ..
 
O

oem

Happy New Year
24.12.2018
15
0
расчитываю на помощь практика в теме (пустомелям - гуглосоветчикам просьба не отвлекаться от гугла)
 
P

Pazsh

Happy New Year
16.09.2018
88
41
Таким отношением к форумчанам вы ничего не добьётесь. Вы засоряете форум, зачем создавать бессмысленные темы, если по первый ссылке в гугле есть ответ?
Научитесь гуглить и не создавайте больше глупых тем.

 
O

oem

Happy New Year
24.12.2018
15
0
да, похоже здесь не помогут... в теме ясно сказано про какие сплоит ы спрашиваю. и у них есть особенности. Зачем засорять ветку безсмысленными пустыми ответами. Ну не знаете - не пишите.
 
The Codeby

The Codeby

ООО Кодебай
30.12.2015
3 233
4 648
Больше дружелюбия, друзья. Не все умеют в гугл
 
O

oem

Happy New Year
24.12.2018
15
0
да и правда, зачем мне эти дружелюбные форумы. опытным путём уже разобрался. всем огромное пасибо за помощь и содержательные развёрнутые ответы!
 
ghostphisher

ghostphisher

гарант codeby
Gold Team
07.12.2016
2 518
3 354
Мб я не верно понял автора темы: ТС спрашивает как залить и запустить исполняемый файл на системе ( exe ) и чем его создать и спрятать от АВ? Если вопрос в этом, то лучшим решением будет MS Visual Studio - пишем код сами, нет знаний - заказываем услугу на стороне предоставив данные для реверса ( надо обратить внимание не ip коннекта. Если это динамика, то он будет меняться, а значит надо создать файл вновь. ) - Нет денег на услуг - пробуем The fat rat или shellter - софт свободный качество соотвественно так себе.
Если ответ не попал в точку, прошу ТС задать вопрос с более точным описанием.
 
ghostphisher

ghostphisher

гарант codeby
Gold Team
07.12.2016
2 518
3 354
да и правда, зачем мне эти дружелюбные форумы. опытным путём уже разобрался. всем огромное пасибо за помощь и содержательные развёрнутые ответы!
Вы могли бы разместить тут решение, оно бы помогло таким же людям с подобным вопросом.
 
O

oem

Happy New Year
24.12.2018
15
0
10_psexec генерит свой пайлоад random.exe который и палит AV. и изменением таргета не отключается. Там в самом сплоите надо выставить.(эксперимент в процессе ) Костом пайлоад вроде подключается, но ссессии нет, пробую reverse vnc, пишет что сервер стартанул и сразу стоп хотя порт на victim занимает. Пэйлоады пробовал генерить\обфусцировать разными тулзами FatRat, Veil, Shellter(publik) и прочие прекрасные и популярные тулзы... всё палится. На 8-10 defender и smartScreen всё палят . Unicorn, FantomEvasion и тд. Пробую вручную + NXcrypt - опыты продолжаються.. Вобщем эксперимент в процессе, до новых встречь))
 
ghostphisher

ghostphisher

гарант codeby
Gold Team
07.12.2016
2 518
3 354
Пэйлоады пробовал генерить\обфусцировать разными тулзами FatRat, Veil, Shellter(publik) и прочие прекрасные и популярные тулзы... всё палится. На 8-10 defender и smartScreen всё палят . Unicorn, FantomEvasion и тд. Пробую вручную + NXcrypt - опыты продолжаються.. Вобщем эксперимент в процессе, до новых встречь))
Они все будут палиться, через сутки после публикации новой утилиты на гите, на нее уже разрабатывают противоядие. Самый верный путь писать самому, смотреть в сторону powershell не забывать.
 
O

oem

Happy New Year
24.12.2018
15
0
по идее полиморфные не должны палиться.. powershell на ХP не катит (а надо именно ХР хакнуть) , и заметил что после конверта ps2exe детект резко выростает.. да это и понятно. вобщем тема обфускации открыта, варинты ещё есть, тестирую.
 
m0nstr

m0nstr

Happy New Year
19.06.2018
87
69
(а надо именно ХР хакнуть)
что Вы понимаете под словом "хакнуть"? доступ к ресурсам; уд. управление; деструктуризация (пакасть какая-нибудь)?
в частности:
доступ к удаленной системе получен, "граница" то уже пройдена (так понимается), так зачем на себе шапку поджигать перед АВ в виде пейлоадов, ратов и прочей нечисти? есть вполне себе куча легальных, стандартных утилит для удаленного администрирования ПеКа на платформе винХР, как встроенных (телнет, рдп, винрс) так и внешних (pstools, netcat). Нужно только их активировать правильно, АВ с радостью пропустит и даже поможет пройти быстрее)
 
O

oem

Happy New Year
24.12.2018
15
0
''граница' ещё не пройдена, одной ногой только грунт пощюпал. надо закрепиться в системе (shell&reverse proxy), получить графический интерфейс в сессии действующего юзера, hvnc, hrdp.. и в ХР похоже с этим туго.. не получается мультисессию rdp от одного юзера сделать... в старших виндах rdpwrap катит а в ХР только другова юзера делать. Может кто знает варианты как реализовать, поделитесь .. рат типа ozone, warzone, толком не работают (именно hvnc). от telnet/nc пользы мало или просто готовить не умею.. да и telnet авторизацию хочет а nc палиться.. Вобщем для начала хотя бы meterpreter надо.
 
Последнее редактирование:
Мы в соцсетях:  ТелеграмВконтактеДзенФейсбукТвиттерЮтуб