• Открыта запись на вторую часть курса по анонимности и безопасности в сети интернет "Paranoid II" от команды codeby. Анонимные роутеры, Подъём, настройка и администрирование Tor-ноды, Работа с железом ПК, Удаление аппаратных закладок, Минимизация рисков, Авторские разработки и многое другое. Подробнее ...

Проблема MSF сессия

Lisenok

Lisenok

Happy New Year
02.04.2016
123
71
Доброго времени уважаемые! Произвожу атаку посредством eternalblue на компьютер под управлением windows 7 64bit , атака производится с kali linux, в локальной сети, так вот вопрос в том что до этого просто проверял эксплоит и все работало, то есть после атаки открывалась cmd на на win7, теперь почитал про meterpreter и хотел посмотреть как все это выглядит, эксплоит не сработал, использовал meterpreter/reverse_tcp. Так вот теперь два вопроса 1. Из за чего может не срабатывать эксплоит при использование meterpreter, хотя при дефолтных настройках эксплоита все срабатывает и открывается cmd? 2. Можно ли как то закинуть файлы с линукс на win7 или скачать с сайта, средствами cmd?Заранее благодарю за ответ, если что то написал непонятно прошу извинить.
 
Lisenok

Lisenok

Happy New Year
02.04.2016
123
71
Хорошо, скоро скину, если не забудете поможете)
 
OneDollar

OneDollar

Well-known member
07.09.2017
283
344
Доброго времени уважаемые! Произвожу атаку посредством eternalblue на компьютер под управлением windows 7 64bit , атака производится с kali linux, в локальной сети, так вот вопрос в том что до этого просто проверял эксплоит и все работало, то есть после атаки открывалась cmd на на win7, теперь почитал про meterpreter и хотел посмотреть как все это выглядит, эксплоит не сработал, использовал meterpreter/reverse_tcp. Так вот теперь два вопроса 1. Из за чего может не срабатывать эксплоит при использование meterpreter, хотя при дефолтных настройках эксплоита все срабатывает и открывается cmd? 2. Можно ли как то закинуть файлы с линукс на win7 или скачать с сайта, средствами cmd?Заранее благодарю за ответ, если что то написал непонятно прошу извинить.
На счёт загрузки файлов, можно сделать с помощью расширенной командной строки - powershell
 
  • Нравится
Реакции: gushmazuko и Lisenok
Lisenok

Lisenok

Happy New Year
02.04.2016
123
71
На счёт загрузки файлов, можно сделать с помощью расширенной командной строки - powershell
А не подскажете, что может быть такое, при получении доступа к кмд ввожу powershell появляется пустая строка и все, дальше ничего не происходит, в процессах кстати powershell отображался.
 
OneDollar

OneDollar

Well-known member
07.09.2017
283
344
А не подскажете, что может быть такое, при получении доступа к кмд ввожу powershell появляется пустая строка и все, дальше ничего не происходит, в процессах кстати powershell отображался.
ну так ты команду задай, ты ж ввел powershell и все) оно тебе ничего и не делает.. если я тебя правильно понял))
 
Lisenok

Lisenok

Happy New Year
02.04.2016
123
71
ну так ты команду задай, ты ж ввел powershell и все) оно тебе ничего и не делает.. если я тебя правильно понял))
вот извиняюсь за неточность)но дело именно в том что команды вводишь , а они не исполняются. То есть на своей системе пробовал, все вводилось и выводилось, а при получении доступа ничего не исполняется. То есть powershell "enter" и пустая строка, команда "enter" и опять пустая строка
 
OneDollar

OneDollar

Well-known member
07.09.2017
283
344
вот извиняюсь за неточность)но дело именно в том что команды вводишь , а они не исполняются. То есть на своей системе пробовал, все вводилось и выводилось, а при получении доступа ничего не исполняется. То есть powershell "enter" и пустая строка, команда "enter" и опять пустая строка
Хз, не сталкивался..
 
  • Нравится
Реакции: Lisenok
D

Demi

Mod. Ethical Hacking
Grey Team
16.02.2017
143
130
бывает что meterpreter надо указывать x64 >> windows/x64/meterpreter/reverse_tcp
 
V

vunya

Active member
03.10.2017
26
8
есть как минимум 3 (самых простых в освоении) эксплоита для получения метерпретер сессии
1. ms17-010 eternalblue
2. eternalblue-doublepulsar (возможно придется скачать отдельно, но он того стоит)
3. ms17-010 pcexec
после выбора эксплоита рекомендую смотреть "options", дабы проверить все параметры на правильность (target, payload, processinject...)
сессия не устанавливается, если:
1. неправильно выбран пейлоад
2. дефолтный атакуемый процесс (я бы порекомендовал попробовать сменить на explorer.exe)
3. разное защитное ПО
стоит пробовать каждый эксплоит по отдельности, а в нём играться с остальными параметрами, указанными в меню "options"
 
  • Нравится
Реакции: alЬt
F

FlatL1ne

есть как минимум 3 (самых простых в освоении) эксплоита для получения метерпретер сессии
1. ms17-010 eternalblue
2. eternalblue-doublepulsar (возможно придется скачать отдельно, но он того стоит)
3. ms17-010 pcexec
после выбора эксплоита рекомендую смотреть "options", дабы проверить все параметры на правильность (target, payload, processinject...)
сессия не устанавливается, если:
1. неправильно выбран пейлоад
2. дефолтный атакуемый процесс (я бы порекомендовал попробовать сменить на explorer.exe)
3. разное защитное ПО
стоит пробовать каждый эксплоит по отдельности, а в нём играться с остальными параметрами, указанными в меню "options"
1) верно
2) это не эксплоит
3) это пост-эксплоит
 
V

vunya

Active member
03.10.2017
26
8
почему 2 не эксплоит ?
 

Вложения

V

vunya

Active member
03.10.2017
26
8
но у eternalblue-doublepulsar список таргетов гораздо обширнее, чем у стандартного eternalblue
 
V

vunya

Active member
03.10.2017
26
8
ну хз, спорно :)
17-010 етерналблю не раз юзал без пульсара на вин7 )))
 
Мы в соцсетях:  ТелеграмВконтактеДзенФейсбукТвиттерЮтуб