• Открыта запись на вторую часть курса по анонимности и безопасности в сети интернет "Paranoid II" от команды codeby. Анонимные роутеры, Подъём, настройка и администрирование Tor-ноды, Работа с железом ПК, Удаление аппаратных закладок, Минимизация рисков, Авторские разработки и многое другое. Подробнее ...

Проблема Нарыл в интернете старые пейлоады/эксплойты.

PresetX

PresetX

Member
18.01.2018
24
3
В теме Metasploit новичок, но обнаружил, что у меня вот этого всего, включая doublepulsar нет. Судя по всему код частично актуален, но нагуглить практически ничего не удалось. Что из этого может быть полезно?
Искал переделанный пульсар под W10.
 
Serega_s78

Serega_s78

Премиум
29.01.2018
38
16
В теме Metasploit новичок, но обнаружил, что у меня вот этого всего, включая doublepulsar нет. Судя по всему код частично актуален, но нагуглить практически ничего не удалось. Что из этого может быть полезно?
Искал переделанный пульсар под W10.
Здравствуйте, ну смотря для чего полезным это должно быть, если вы хотите на своих локальных машинах без патчей это погонять, то fuzzbunch и DanderSpritz вполне интересны, только тут не хватает 1 файла в репозитории , придётся установить старую java и python, так же иногда встречал битые версии, которые отказывались запускаться. Если вы хотите применить это к более современным системам, то по отношению к тем эксплойтам, что идут тут под копотом вряд ли выйдет, их пофиксили, но насколько я помню fuzzbunch и DanderSpritz можно ухитриться прицепить к бекону от Cobalt Strike и тут уже поэкспериментировать. А по поводу версии для windows 10, разве это не оно ? и Если нужен прям модуль для метасплойта (хотя насколько я помню его добавили с обновлениями), то
 
Последнее редактирование:
I

IKUS

Member
06.10.2017
14
1
/
не работает
 
Serega_s78

Serega_s78

Премиум
29.01.2018
38
16
/
не работает
если вы проверяли на машине без патчей безопасности к данной уязвимости и она всё равно не срабатывает, то других идей у меня нет, по крайней мере пока.
 
I

IKUS

Member
06.10.2017
14
1
- у меня сомнения , на предмет актуальности ( не только metasploit ( doublepulsar , для win7 default без обновлений - работает исправно ) , patator - к примеру ) .., если это не так поправьте меня

18:22:04 patator INFO - 133 739 0.093 | user:123 | 3 | [18:22:04:987] [3014:3029] [INFO][com.freerdp.client.common.cmdline] - loading channelEx cliprdr\n[18:22:04:987] [3014:3029] [INFO][com.freerdp.client.x11] - Authentication only. Don't connect to X.\n[18:22:04:995] [3014:3029] [WARN][com.freerdp.core.nego] - Error: SSL_NOT_ALLOWED_BY_SERVER\n[18:22:04:995] [3014:3029] [ERROR][com.freerdp.core.nego] - Protocol Security Negotiation Failure\n[18:22:04:995] [3014:3029] [ERROR][com.freerdp.core] - freerdp_set_last_error ERRCONNECT_SECURITY_NEGO_CONNECT_FAILED [0x0002000C]\n[18:22:04:995] [3014:3029] [ERROR][com.freerdp.core.connection] - Error: protocol security negotiation or connection failure\n[18:22:04:995] [3014:3029] [ERROR][com.freerdp.core] - Authentication only, exit status 1

patator , не распознает (заведомо верный - логин и пароль ) Здесь должен быть - статус - 0 .... Модуль rdp_login . Сервер не защищен , никак

ps bluekeep , отрабатывает нормально ( сервер загоняет в синий экран )
 
Последнее редактирование:
PresetX

PresetX

Member
18.01.2018
24
3
Очень странно, засылаю meterpreter, ни на reverse_http, ни на reverse_tcp не работает, хотя на вражеской машине нет антивирусов, а на основной порты открыты и белый ip.
Ловлю на 192.168.1.хх:7777
Порт 7777 проброшен и отображается как открытый
Вирусяка коннектится по внешнему:7777
И на моменте staging payload просто зависает. Всегда.
В локалке работает безотказно.

Даже если сессия открывается, метерпретер строка не появляется, если насильно ctrl+c sessions выбрать, команды не доставляются.
 
Мы в соцсетях:  ТелеграмВконтактеДзенФейсбукТвиттерЮтуб