EtternalBlue ms17-010_psexec ?

oem · 14.08.2019

Привет Кодебай! Тестирую ms17-010_psexec , ms17-010_command, victim - winXP. В теплице, с отключенным AV всё прекрасно. С вкл. AV - сессия от psexec не приходит, AV с матом рубит пэйлоад. ms17-010_command работает и через него получилось создать юзэра и включить telnet. Внимание - вопрос. Как подключать свои .exe или msf пэйлоады. Чем генерить\криптовать\обфуцировать?

mrOkey · 14.08.2019

Все ваши вопросы решаются гуглом. К чему спрашивать ?

oem · 14.08.2019

даа.. ещё посоветуйте хороший поисковик, а то что то в гугле нет ничего

mrOkey · 14.08.2019

oem сказал(а):
даа.. ещё посоветуйте хороший поисковик, а то что то в гугле нет ничего

Почему я нашёл ответ на твой вопрос в гугле, а ты не можешь?

oem · 14.08.2019

выкладывай, посмотрим, обсудим ..

mrOkey · 14.08.2019

oem сказал(а):
выкладывай, посмотрим, обсудим ..

Не, учись гуглить )

oem · 14.08.2019

расчитываю на помощь практика в теме (пустомелям - гуглосоветчикам просьба не отвлекаться от гугла)

mrOkey · 14.08.2019

Ну-ну )

pp11 · 14.08.2019

Таким отношением к форумчанам вы ничего не добьётесь. Вы засоряете форум, зачем создавать бессмысленные темы, если по первый ссылке в гугле есть ответ?
Научитесь гуглить и не создавайте больше глупых тем.

Ссылка скрыта от гостей

oem · 14.08.2019

да, похоже здесь не помогут... в теме ясно сказано про какие сплоит ы спрашиваю. и у них есть особенности. Зачем засорять ветку безсмысленными пустыми ответами. Ну не знаете - не пишите.

Сергей Попов · 14.08.2019

Больше дружелюбия, друзья. Не все умеют в гугл

oem · 14.08.2019

да и правда, зачем мне эти дружелюбные форумы. опытным путём уже разобрался. всем огромное пасибо за помощь и содержательные развёрнутые ответы!

Сергей Попов · 14.08.2019

oem сказал(а):
опытным путём уже разобрался

Если не затруднит, напишите пожалуйста решение. Форум посещают разные люди. Возможно Ваш ответ сэкономит их время.

ghostphisher · 14.08.2019

Мб я не верно понял автора темы: ТС спрашивает как залить и запустить исполняемый файл на системе ( exe ) и чем его создать и спрятать от АВ? Если вопрос в этом, то лучшим решением будет MS Visual Studio - пишем код сами, нет знаний - заказываем услугу на стороне предоставив данные для реверса ( надо обратить внимание не ip коннекта. Если это динамика, то он будет меняться, а значит надо создать файл вновь. ) - Нет денег на услуг - пробуем The fat rat или shellter - софт свободный качество соотвественно так себе.
Если ответ не попал в точку, прошу ТС задать вопрос с более точным описанием.

ghostphisher · 14.08.2019

oem сказал(а):
да и правда, зачем мне эти дружелюбные форумы. опытным путём уже разобрался. всем огромное пасибо за помощь и содержательные развёрнутые ответы!

Вы могли бы разместить тут решение, оно бы помогло таким же людям с подобным вопросом.

oem · 14.08.2019

10_psexec генерит свой пайлоад random.exe который и палит AV. и изменением таргета не отключается. Там в самом сплоите надо выставить.(эксперимент в процессе ) Костом пайлоад вроде подключается, но ссессии нет, пробую reverse vnc, пишет что сервер стартанул и сразу стоп хотя порт на victim занимает. Пэйлоады пробовал генерить\обфусцировать разными тулзами FatRat, Veil, Shellter(publik) и прочие прекрасные и популярные тулзы... всё палится. На 8-10 defender и smartScreen всё палят . Unicorn, FantomEvasion и тд. Пробую вручную + NXcrypt - опыты продолжаються.. Вобщем эксперимент в процессе, до новых встречь))

ghostphisher · 16.08.2019

oem сказал(а):
Пэйлоады пробовал генерить\обфусцировать разными тулзами FatRat, Veil, Shellter(publik) и прочие прекрасные и популярные тулзы... всё палится. На 8-10 defender и smartScreen всё палят . Unicorn, FantomEvasion и тд. Пробую вручную + NXcrypt - опыты продолжаються.. Вобщем эксперимент в процессе, до новых встречь))

Они все будут палиться, через сутки после публикации новой утилиты на гите, на нее уже разрабатывают противоядие. Самый верный путь писать самому, смотреть в сторону powershell не забывать.

oem · 17.08.2019

по идее полиморфные не должны палиться.. powershell на ХP не катит (а надо именно ХР хакнуть) , и заметил что после конверта ps2exe детект резко выростает.. да это и понятно. вобщем тема обфускации открыта, варинты ещё есть, тестирую.

m0nstr · 17.08.2019

oem сказал(а):
(а надо именно ХР хакнуть)

что Вы понимаете под словом "хакнуть"? доступ к ресурсам; уд. управление; деструктуризация (пакасть какая-нибудь)?
в частности:
доступ к удаленной системе получен, "граница" то уже пройдена (так понимается), так зачем на себе шапку поджигать перед АВ в виде пейлоадов, ратов и прочей нечисти? есть вполне себе куча легальных, стандартных утилит для удаленного администрирования ПеКа на платформе винХР, как встроенных (телнет, рдп, винрс) так и внешних (pstools, netcat). Нужно только их активировать правильно, АВ с радостью пропустит и даже поможет пройти быстрее)

oem · 17.08.2019

''граница' ещё не пройдена, одной ногой только грунт пощюпал. надо закрепиться в системе (shell&reverse proxy), получить графический интерфейс в сессии действующего юзера, hvnc, hrdp.. и в ХР похоже с этим туго.. не получается мультисессию rdp от одного юзера сделать... в старших виндах rdpwrap катит а в ХР только другова юзера делать. Может кто знает варианты как реализовать, поделитесь .. рат типа ozone, warzone, толком не работают (именно hvnc). от telnet/nc пользы мало или просто готовить не умею.. да и telnet авторизацию хочет а nc палиться.. Вобщем для начала хотя бы meterpreter надо.

Все сервисы Codeby

Поиск

Поиск

EtternalBlue ms17-010_psexec ?

oem

Member

mrOkey

Well-known member

oem

Member

mrOkey

Well-known member

oem

Member

mrOkey

Well-known member

oem

Member

mrOkey

Well-known member

pp11

oem

Member

Сергей Попов

oem

Member

Сергей Попов

ghostphisher

местный

ghostphisher

местный

oem

Member

ghostphisher

местный

oem

Member

m0nstr

oem

Member