Проблема Нарыл в интернете старые пейлоады/эксплойты.

[PresetX]

В теме Metasploit новичок, но обнаружил, что у меня вот этого всего, включая doublepulsar нет. Судя по всему код частично актуален, но нагуглить практически ничего не удалось. Что из этого может быть полезно?

Скрыто от гостей

Искал переделанный пульсар под W10.

 

[Serega_s78]

В теме Metasploit новичок, но обнаружил, что у меня вот этого всего, включая doublepulsar нет. Судя по всему код частично актуален, но нагуглить практически ничего не удалось. Что из этого может быть полезно?

Скрыто от гостей

Искал переделанный пульсар под W10.

Здравствуйте, ну смотря для чего полезным это должно быть, если вы хотите на своих локальных машинах без патчей это погонять, то fuzzbunch и DanderSpritz вполне интересны, только тут не хватает 1 файла в репозитории , придётся установить старую java и python, так же иногда встречал битые версии, которые отказывались запускаться. Если вы хотите применить это к более современным системам, то по отношению к тем эксплойтам, что идут тут под копотом вряд ли выйдет, их пофиксили, но насколько я помню fuzzbunch и DanderSpritz можно ухитриться прицепить к бекону от Cobalt Strike и тут уже поэкспериментировать. А по поводу версии для windows 10, разве это не оно ?

Скрыто от гостей

и

Скрыто от гостей

Если нужен прям модуль для метасплойта (хотя насколько я помню его добавили с обновлениями), то

Скрыто от гостей

 

[IKUS]

Скрыто от гостей

/

Скрыто от гостей

не работает

 

[Serega_s78]

Скрыто от гостей

/

Скрыто от гостей

не работает

если вы проверяли на машине без патчей безопасности к данной уязвимости и она всё равно не срабатывает, то других идей у меня нет, по крайней мере пока.

 

[PresetX]

Здравствуйте, ну смотря для чего полезным это должно быть

Спасибо за ответ.
Сейчас больше всего интересуют проапгрейженные doublepulsar и bluekeep (2), где можно взять самое актуальное?

 

[IKUS]

- у меня сомнения , на предмет актуальности ( не только metasploit ( doublepulsar , для win7 default без обновлений - работает исправно ) , patator - к примеру ) .., если это не так поправьте меня

18:22:04 patator INFO - 133 739 0.093 | user:123 | 3 | [18:22:04:987] [3014:3029] [INFO][com.freerdp.client.common.cmdline] - loading channelEx cliprdr\n[18:22:04:987] [3014:3029] [INFO][com.freerdp.client.x11] - Authentication only. Don't connect to X.\n[18:22:04:995] [3014:3029] [WARN][com.freerdp.core.nego] - Error: SSL_NOT_ALLOWED_BY_SERVER\n[18:22:04:995] [3014:3029] [ERROR][com.freerdp.core.nego] - Protocol Security Negotiation Failure\n[18:22:04:995] [3014:3029] [ERROR][com.freerdp.core] - freerdp_set_last_error ERRCONNECT_SECURITY_NEGO_CONNECT_FAILED [0x0002000C]\n[18:22:04:995] [3014:3029] [ERROR][com.freerdp.core.connection] - Error: protocol security negotiation or connection failure\n[18:22:04:995] [3014:3029] [ERROR][com.freerdp.core] - Authentication only, exit status 1

patator , не распознает (заведомо верный - логин и пароль ) Здесь должен быть - статус - 0 .... Модуль rdp_login . Сервер не защищен , никак

ps bluekeep , отрабатывает нормально ( сервер загоняет в синий экран )

 

[PresetX]

Очень странно, засылаю meterpreter, ни на reverse_http, ни на reverse_tcp не работает, хотя на вражеской машине нет антивирусов, а на основной порты открыты и белый ip.
Ловлю на 192.168.1.хх:7777
Порт 7777 проброшен и отображается как открытый
Вирусяка коннектится по внешнему:7777
И на моменте staging payload просто зависает. Всегда.
В локалке работает безотказно.

Даже если сессия открывается, метерпретер строка не появляется, если насильно ctrl+c sessions выбрать, команды не доставляются.