• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

  • Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

  • CTF с учебными материалами Codeby Games

    Обучение кибербезопасности в игровой форме. Более 200 заданий по Active Directory, OSINT, PWN, Веб, Стеганографии, Реверс-инжинирингу, Форензике и Криптографии. Школа CTF с бесплатными курсами по всем категориям.

Metasploit: как передать кириллицу на атакуемый хост

nenser

Green Team
28.01.2019
4
0
BIT
0
Всем привет!
Эксплуатирую уязвимость MS17-010 на Windows XP SP3 RU через метасплоит, модуль Command Execution, остальные завершаются с ошибкой.
Создал нового пользователя, активировал на целевом хосте РДП, но не могу добавить пользователя в группу "Администраторы". Путём проб понял, что кириллица не передаётся на удалённый хост, либо передаётся но неправильно. Кодировка на XP - cp866, в моём терминале выставлена такая же. В группы на латинице добавить пользователя удалось, группы Administrators не существует, только русскими - "Администраторы".

Что можно предпринять, подскажите пожалуйста?
 

nenser

Green Team
28.01.2019
4
0
BIT
0
Давайте тогда по-другому, как захватить машину другим способом в такой ситуации? =)
 

nenser

Green Team
28.01.2019
4
0
BIT
0
Классический способ восстановления пароля от винды: заменил exe-шник , который запускается на залипании на CMD.exe через метасплоит, потом при установлении RDP-сессии 5 раз нажал shift и получил системную консоль, в которой уже не было проблем с кириллицей
 

Paradoxx

New member
07.02.2020
2
0
BIT
0
Классический способ восстановления пароля от винды: заменил exe-шник , который запускается на залипании на CMD.exe через метасплоит, потом при установлении RDP-сессии 5 раз нажал shift и получил системную консоль, в которой уже не было проблем с кириллицей

Интересно!
Спасибо!
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!