MSF сессия

Lisenok · 04.03.2018

Доброго времени уважаемые! Произвожу атаку посредством eternalblue на компьютер под управлением windows 7 64bit , атака производится с kali linux, в локальной сети, так вот вопрос в том что до этого просто проверял эксплоит и все работало, то есть после атаки открывалась cmd на на win7, теперь почитал про meterpreter и хотел посмотреть как все это выглядит, эксплоит не сработал, использовал meterpreter/reverse_tcp. Так вот теперь два вопроса 1. Из за чего может не срабатывать эксплоит при использование meterpreter, хотя при дефолтных настройках эксплоита все срабатывает и открывается cmd? 2. Можно ли как то закинуть файлы с линукс на win7 или скачать с сайта, средствами cmd?Заранее благодарю за ответ, если что то написал непонятно прошу извинить.

kot-gor · 04.03.2018

причин множество, вы бы логи скинули, проще было бы вам дать совет.

ghostphisher · 04.03.2018

Скрин. Надо смотреть ошибку.

Lisenok · 04.03.2018

Хорошо, скоро скину, если не забудете поможете)

OneDollar · 05.03.2018

Lisenok сказал(а):
Доброго времени уважаемые! Произвожу атаку посредством eternalblue на компьютер под управлением windows 7 64bit , атака производится с kali linux, в локальной сети, так вот вопрос в том что до этого просто проверял эксплоит и все работало, то есть после атаки открывалась cmd на на win7, теперь почитал про meterpreter и хотел посмотреть как все это выглядит, эксплоит не сработал, использовал meterpreter/reverse_tcp. Так вот теперь два вопроса 1. Из за чего может не срабатывать эксплоит при использование meterpreter, хотя при дефолтных настройках эксплоита все срабатывает и открывается cmd? 2. Можно ли как то закинуть файлы с линукс на win7 или скачать с сайта, средствами cmd?Заранее благодарю за ответ, если что то написал непонятно прошу извинить.

На счёт загрузки файлов, можно сделать с помощью расширенной командной строки - powershell

Lisenok · 05.03.2018

OneDollar сказал(а):
На счёт загрузки файлов, можно сделать с помощью расширенной командной строки - powershell

Надо попробовать, благодарю!

Lisenok · 18.03.2018

OneDollar сказал(а):
На счёт загрузки файлов, можно сделать с помощью расширенной командной строки - powershell

А не подскажете, что может быть такое, при получении доступа к кмд ввожу powershell появляется пустая строка и все, дальше ничего не происходит, в процессах кстати powershell отображался.

OneDollar · 18.03.2018

Lisenok сказал(а):
А не подскажете, что может быть такое, при получении доступа к кмд ввожу powershell появляется пустая строка и все, дальше ничего не происходит, в процессах кстати powershell отображался.

ну так ты команду задай, ты ж ввел powershell и все) оно тебе ничего и не делает.. если я тебя правильно понял))

Lisenok · 19.03.2018

OneDollar сказал(а):
ну так ты команду задай, ты ж ввел powershell и все) оно тебе ничего и не делает.. если я тебя правильно понял))

вот извиняюсь за неточность)но дело именно в том что команды вводишь , а они не исполняются. То есть на своей системе пробовал, все вводилось и выводилось, а при получении доступа ничего не исполняется. То есть powershell "enter" и пустая строка, команда "enter" и опять пустая строка

OneDollar · 19.03.2018

Lisenok сказал(а):
вот извиняюсь за неточность)но дело именно в том что команды вводишь , а они не исполняются. То есть на своей системе пробовал, все вводилось и выводилось, а при получении доступа ничего не исполняется. То есть powershell "enter" и пустая строка, команда "enter" и опять пустая строка

Хз, не сталкивался..

Lisenok · 20.03.2018

OneDollar сказал(а):
Хз, не сталкивался..

Все равно благодарю за ответ

Demi · 20.03.2018

бывает что meterpreter надо указывать x64 >> windows/x64/meterpreter/reverse_tcp

vunya · 22.03.2018

есть как минимум 3 (самых простых в освоении) эксплоита для получения метерпретер сессии
1. ms17-010 eternalblue
2. eternalblue-doublepulsar (возможно придется скачать отдельно, но он того стоит)
3. ms17-010 pcexec
после выбора эксплоита рекомендую смотреть "options", дабы проверить все параметры на правильность (target, payload, processinject...)
сессия не устанавливается, если:
1. неправильно выбран пейлоад
2. дефолтный атакуемый процесс (я бы порекомендовал попробовать сменить на explorer.exe)
3. разное защитное ПО
стоит пробовать каждый эксплоит по отдельности, а в нём играться с остальными параметрами, указанными в меню "options"

FlatL1ne · 22.03.2018

vunya сказал(а):
есть как минимум 3 (самых простых в освоении) эксплоита для получения метерпретер сессии
1. ms17-010 eternalblue
2. eternalblue-doublepulsar (возможно придется скачать отдельно, но он того стоит)
3. ms17-010 pcexec
после выбора эксплоита рекомендую смотреть "options", дабы проверить все параметры на правильность (target, payload, processinject...)
сессия не устанавливается, если:
1. неправильно выбран пейлоад
2. дефолтный атакуемый процесс (я бы порекомендовал попробовать сменить на explorer.exe)
3. разное защитное ПО
стоит пробовать каждый эксплоит по отдельности, а в нём играться с остальными параметрами, указанными в меню "options"

1) верно
2) это не эксплоит
3) это пост-эксплоит

vunya · 22.03.2018

почему 2 не эксплоит ?

FlatL1ne · 22.03.2018

vunya сказал(а):
почему 2 не эксплоит ?

Пульсар, это своего рода "лоадер-дропер" он испльзуется для доставки нужного пейлоада в систему через эксплуатацию этерналблю.

vunya · 22.03.2018

но у eternalblue-doublepulsar список таргетов гораздо обширнее, чем у стандартного eternalblue

FlatL1ne · 22.03.2018

vunya сказал(а):
но у eternalblue-doublepulsar список таргетов гораздо обширнее, чем у стандартного eternalblue

Етерналблю без пульсара бесполезен, а пульсар без итерналблю не рабоает

Ссылка скрыта от гостей

vunya · 22.03.2018

ну хз, спорно

17-010 етерналблю не раз юзал без пульсара на вин7 )))

Все сервисы Codeby

Поиск

Поиск

MSF сессия

Lisenok

kot-gor

Well-known member

ghostphisher

местный

Lisenok

OneDollar

Lisenok

Lisenok

OneDollar

Lisenok

OneDollar

Lisenok

Demi

Mod. Ethical Hacking

vunya

FlatL1ne

vunya

Вложения

FlatL1ne

vunya

FlatL1ne

vunya