• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

  • Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

  • CTF с учебными материалами Codeby Games

    Обучение кибербезопасности в игровой форме. Более 200 заданий по Active Directory, OSINT, PWN, Веб, Стеганографии, Реверс-инжинирингу, Форензике и Криптографии. Школа CTF с бесплатными курсами по всем категориям.

MSF сессия

Lisenok

Green Team
02.04.2016
133
75
BIT
0
Доброго времени уважаемые! Произвожу атаку посредством eternalblue на компьютер под управлением windows 7 64bit , атака производится с kali linux, в локальной сети, так вот вопрос в том что до этого просто проверял эксплоит и все работало, то есть после атаки открывалась cmd на на win7, теперь почитал про meterpreter и хотел посмотреть как все это выглядит, эксплоит не сработал, использовал meterpreter/reverse_tcp. Так вот теперь два вопроса 1. Из за чего может не срабатывать эксплоит при использование meterpreter, хотя при дефолтных настройках эксплоита все срабатывает и открывается cmd? 2. Можно ли как то закинуть файлы с линукс на win7 или скачать с сайта, средствами cmd?Заранее благодарю за ответ, если что то написал непонятно прошу извинить.
 
O

OneDollar

Доброго времени уважаемые! Произвожу атаку посредством eternalblue на компьютер под управлением windows 7 64bit , атака производится с kali linux, в локальной сети, так вот вопрос в том что до этого просто проверял эксплоит и все работало, то есть после атаки открывалась cmd на на win7, теперь почитал про meterpreter и хотел посмотреть как все это выглядит, эксплоит не сработал, использовал meterpreter/reverse_tcp. Так вот теперь два вопроса 1. Из за чего может не срабатывать эксплоит при использование meterpreter, хотя при дефолтных настройках эксплоита все срабатывает и открывается cmd? 2. Можно ли как то закинуть файлы с линукс на win7 или скачать с сайта, средствами cmd?Заранее благодарю за ответ, если что то написал непонятно прошу извинить.
На счёт загрузки файлов, можно сделать с помощью расширенной командной строки - powershell
 
  • Нравится
Реакции: gushmazuko и Lisenok

Lisenok

Green Team
02.04.2016
133
75
BIT
0
На счёт загрузки файлов, можно сделать с помощью расширенной командной строки - powershell
А не подскажете, что может быть такое, при получении доступа к кмд ввожу powershell появляется пустая строка и все, дальше ничего не происходит, в процессах кстати powershell отображался.
 
O

OneDollar

А не подскажете, что может быть такое, при получении доступа к кмд ввожу powershell появляется пустая строка и все, дальше ничего не происходит, в процессах кстати powershell отображался.
ну так ты команду задай, ты ж ввел powershell и все) оно тебе ничего и не делает.. если я тебя правильно понял))
 

Lisenok

Green Team
02.04.2016
133
75
BIT
0
ну так ты команду задай, ты ж ввел powershell и все) оно тебе ничего и не делает.. если я тебя правильно понял))
вот извиняюсь за неточность)но дело именно в том что команды вводишь , а они не исполняются. То есть на своей системе пробовал, все вводилось и выводилось, а при получении доступа ничего не исполняется. То есть powershell "enter" и пустая строка, команда "enter" и опять пустая строка
 
O

OneDollar

вот извиняюсь за неточность)но дело именно в том что команды вводишь , а они не исполняются. То есть на своей системе пробовал, все вводилось и выводилось, а при получении доступа ничего не исполняется. То есть powershell "enter" и пустая строка, команда "enter" и опять пустая строка
Хз, не сталкивался..
 
  • Нравится
Реакции: Lisenok

vunya

Green Team
03.10.2017
26
8
BIT
0
есть как минимум 3 (самых простых в освоении) эксплоита для получения метерпретер сессии
1. ms17-010 eternalblue
2. eternalblue-doublepulsar (возможно придется скачать отдельно, но он того стоит)
3. ms17-010 pcexec
после выбора эксплоита рекомендую смотреть "options", дабы проверить все параметры на правильность (target, payload, processinject...)
сессия не устанавливается, если:
1. неправильно выбран пейлоад
2. дефолтный атакуемый процесс (я бы порекомендовал попробовать сменить на explorer.exe)
3. разное защитное ПО
стоит пробовать каждый эксплоит по отдельности, а в нём играться с остальными параметрами, указанными в меню "options"
 
  • Нравится
Реакции: batu5ai
F

FlatL1ne

есть как минимум 3 (самых простых в освоении) эксплоита для получения метерпретер сессии
1. ms17-010 eternalblue
2. eternalblue-doublepulsar (возможно придется скачать отдельно, но он того стоит)
3. ms17-010 pcexec
после выбора эксплоита рекомендую смотреть "options", дабы проверить все параметры на правильность (target, payload, processinject...)
сессия не устанавливается, если:
1. неправильно выбран пейлоад
2. дефолтный атакуемый процесс (я бы порекомендовал попробовать сменить на explorer.exe)
3. разное защитное ПО
стоит пробовать каждый эксплоит по отдельности, а в нём играться с остальными параметрами, указанными в меню "options"

1) верно
2) это не эксплоит
3) это пост-эксплоит
 

vunya

Green Team
03.10.2017
26
8
BIT
0
почему 2 не эксплоит ?
 

Вложения

  • etern.png
    etern.png
    13,9 КБ · Просмотры: 538
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!