MSF сессия

[Lisenok]

Доброго времени уважаемые! Произвожу атаку посредством eternalblue на компьютер под управлением windows 7 64bit , атака производится с kali linux, в локальной сети, так вот вопрос в том что до этого просто проверял эксплоит и все работало, то есть после атаки открывалась cmd на на win7, теперь почитал про meterpreter и хотел посмотреть как все это выглядит, эксплоит не сработал, использовал meterpreter/reverse_tcp. Так вот теперь два вопроса 1. Из за чего может не срабатывать эксплоит при использование meterpreter, хотя при дефолтных настройках эксплоита все срабатывает и открывается cmd? 2. Можно ли как то закинуть файлы с линукс на win7 или скачать с сайта, средствами cmd?Заранее благодарю за ответ, если что то написал непонятно прошу извинить.

 

[kot-gor]

причин множество, вы бы логи скинули, проще было бы вам дать совет.

 

[ghostphisher]

Скрин. Надо смотреть ошибку.

 

[Lisenok]

Хорошо, скоро скину, если не забудете поможете)

 

[OneDollar]

Доброго времени уважаемые! Произвожу атаку посредством eternalblue на компьютер под управлением windows 7 64bit , атака производится с kali linux, в локальной сети, так вот вопрос в том что до этого просто проверял эксплоит и все работало, то есть после атаки открывалась cmd на на win7, теперь почитал про meterpreter и хотел посмотреть как все это выглядит, эксплоит не сработал, использовал meterpreter/reverse_tcp. Так вот теперь два вопроса 1. Из за чего может не срабатывать эксплоит при использование meterpreter, хотя при дефолтных настройках эксплоита все срабатывает и открывается cmd? 2. Можно ли как то закинуть файлы с линукс на win7 или скачать с сайта, средствами cmd?Заранее благодарю за ответ, если что то написал непонятно прошу извинить.

На счёт загрузки файлов, можно сделать с помощью расширенной командной строки - powershell

 

[Lisenok]

На счёт загрузки файлов, можно сделать с помощью расширенной командной строки - powershell

Надо попробовать, благодарю!

 

[Lisenok]

На счёт загрузки файлов, можно сделать с помощью расширенной командной строки - powershell

А не подскажете, что может быть такое, при получении доступа к кмд ввожу powershell появляется пустая строка и все, дальше ничего не происходит, в процессах кстати powershell отображался.

 

[OneDollar]

А не подскажете, что может быть такое, при получении доступа к кмд ввожу powershell появляется пустая строка и все, дальше ничего не происходит, в процессах кстати powershell отображался.

ну так ты команду задай, ты ж ввел powershell и все) оно тебе ничего и не делает.. если я тебя правильно понял))

 

[Lisenok]

ну так ты команду задай, ты ж ввел powershell и все) оно тебе ничего и не делает.. если я тебя правильно понял))

вот извиняюсь за неточность)но дело именно в том что команды вводишь , а они не исполняются. То есть на своей системе пробовал, все вводилось и выводилось, а при получении доступа ничего не исполняется. То есть powershell "enter" и пустая строка, команда "enter" и опять пустая строка

 

[OneDollar]

вот извиняюсь за неточность)но дело именно в том что команды вводишь , а они не исполняются. То есть на своей системе пробовал, все вводилось и выводилось, а при получении доступа ничего не исполняется. То есть powershell "enter" и пустая строка, команда "enter" и опять пустая строка

Хз, не сталкивался..

 

[Lisenok]

Хз, не сталкивался..

Все равно благодарю за ответ

 

[Demi]

бывает что meterpreter надо указывать x64 >> windows/x64/meterpreter/reverse_tcp

 

[vunya]

есть как минимум 3 (самых простых в освоении) эксплоита для получения метерпретер сессии
1. ms17-010 eternalblue
2. eternalblue-doublepulsar (возможно придется скачать отдельно, но он того стоит)
3. ms17-010 pcexec
после выбора эксплоита рекомендую смотреть "options", дабы проверить все параметры на правильность (target, payload, processinject...)
сессия не устанавливается, если:
1. неправильно выбран пейлоад
2. дефолтный атакуемый процесс (я бы порекомендовал попробовать сменить на explorer.exe)
3. разное защитное ПО
стоит пробовать каждый эксплоит по отдельности, а в нём играться с остальными параметрами, указанными в меню "options"

 

[FlatL1ne]

есть как минимум 3 (самых простых в освоении) эксплоита для получения метерпретер сессии
1. ms17-010 eternalblue
2. eternalblue-doublepulsar (возможно придется скачать отдельно, но он того стоит)
3. ms17-010 pcexec
после выбора эксплоита рекомендую смотреть "options", дабы проверить все параметры на правильность (target, payload, processinject...)
сессия не устанавливается, если:
1. неправильно выбран пейлоад
2. дефолтный атакуемый процесс (я бы порекомендовал попробовать сменить на explorer.exe)
3. разное защитное ПО
стоит пробовать каждый эксплоит по отдельности, а в нём играться с остальными параметрами, указанными в меню "options"

1) верно
2) это не эксплоит
3) это пост-эксплоит

 

[vunya]

почему 2 не эксплоит ?

 

[FlatL1ne]

почему 2 не эксплоит ?

Пульсар, это своего рода "лоадер-дропер" он испльзуется для доставки нужного пейлоада в систему через эксплуатацию этерналблю.

 

[vunya]

но у eternalblue-doublepulsar список таргетов гораздо обширнее, чем у стандартного eternalblue

 

[FlatL1ne]

но у eternalblue-doublepulsar список таргетов гораздо обширнее, чем у стандартного eternalblue

Етерналблю без пульсара бесполезен, а пульсар без итерналблю не рабоает

zerosum0x0: DoublePulsar Initial SMB Backdoor Ring 0 Shellcode Analysis

 

[vunya]

ну хз, спорно
17-010 етерналблю не раз юзал без пульсара на вин7 )))