• 🔥 Бесплатный курс от Академии Кодебай: «Анализ защищенности веб-приложений»

    🛡 Научитесь находить и использовать уязвимости веб-приложений.
    🧠 Изучите SQLi, XSS, CSRF, IDOR и другие типовые атаки на практике.
    🧪 Погрузитесь в реальные лаборатории и взломайте свой первый сайт!
    🚀 Подходит новичкам — никаких сложных предварительных знаний не требуется.

    Доступ открыт прямо сейчас Записаться бесплатно

нужен совет metasploit armitage

  • Автор темы Автор темы brosers
  • Дата начала Дата начала
  • Теги Теги
    armitage
B

brosers

ситуация такая нужно получить доступ к win xp
я устанавливал дырявую xp для теста провал линукс
ситуация следующая armitage показывает компьютер красный то есть взломанный
проблема
дальше никаких действий произвести не могу скриншот командная строка ничего не происходит
есть подозрения что проблема ветом почти уверен
интернет lan-1router-routing-2router-kali то есть кали стоит за вторым роутером
if config ip -routing- 192.168.1.1 то бишь ip локалки между роутерами
роутеры все дефолтные настойки
1роутер dir 300
2роутер (как удлинитель wi-hi) tp-link
и как я понимаю у меня все за NAT
пробовал в armitage прописать сокс результат тот же
можно как то это все дело настроить чтоб работало через тор или прокси впн
чтоб не менять настройки в роутерах это как бы еще сыграло роль анонимности
если нет то как настроить роутеры
ребят подскажите если можно более доходчиво
так как в линуксе не селен вообще что лучше сделать
 
Если он просто красный то ты его ещё не взломал, а если красный с молнией
Ссылка скрыта от гостей
вот как тут то значит взломал можно нажать правой кнопкой мыши по цели и выбрать что с ним делать
 
вот в чем и дело все взломало правой кнопкой шел номер такой то командная строка скриншот не работают
компьютер естественно не в локальной сети
 
набор эксплоитов на постэксплуатацию смотрим слева в колонке и юзаем.
 
ghostphisher
набор эксплоитов на постэксплуатацию смотрим слева в колонке и юзаем.
так он уже взломан и предлагает мне юзать уязвимость через meterpreter


ребят вы чуть не отом смотрите
компьютер не в локальной сети
взломал компьютер есть 2 варианта заюзать уязвимость shell и meterpreter
нажимаю правой кнопкой мыши meterpreter-скриншот или командная строка также и shell и ничего не работает

Reason: Died from Errno::ECONNRESET
 
brosers сказал(а):
ребят вы чуть не отом смотрите
Нажмите, чтобы раскрыть...


Когда доступ к системе получен, используется набор других эксплоитов для повышения привилегий, для выполнения некого кода на системе, даже что бы тебе скриншотик снять с камеры надо порой повысить свои привилегии.
 
  • Нравится
Реакции: Vertigo
просто я читал на английских форумах что нат должен быть отключен и открыты какие то порты
что взломать взломает а получении сессии командной строки итд... невозможно
 
Теперь о связке

через ТОР нет
через ВПН нет

выйти можно, получить связь обратно нет. Если только ты под тор или впн конект на свой сервер в инете, на котоором у тебя крутится метасплоит с листом.
[doublepost=1515147410,1515147293][/doublepost]
brosers сказал(а):
просто я читал на английских форумах что нат должен быть отключен и открыты какие то порты
что взломать взломает а получении сессии командной строки итд... невозможно
Нажмите, чтобы раскрыть...

для получение обратной связи ( реверса ) нужно что бы твоя система были или с пробросом портов или, по простому, имела простой динамический IP выданнй или твоим провайдером ( если мы говорим про связьчерез инет ) или твойм роутером ( если дело в локалке )
 
  • Нравится
Реакции: Vertigo
ну вот если у меня нет возможности отключить нат на роутере и открыть потры можно как то это реализовать у меня есть виндовс сервер через него пустить трафик для реверса
и я правильно понимаю что получается что армитаж никак не спрятать через тор впн чтоб не палится брать только линукс сервер
и еще 1 вопрос допустим я взломал армитаж показывает что взломал придлогает meterpreter сесию я выбираю командная строка cmd да пустим я даю команду help реверса нет естестве но у меня черный екран но команда help прошла или нет? так как я понел я могу посылать команды а ответ на них я не могу получить правельно
 
1) Есдт нет возможности внести изменения в настройку роутера, то увы. Как порты будем пробрасывать для приема?
2) На машине удалось получить доступ, ок, а что мешает открыть там порт и работать удаленно? Без всяких реверсов? В таком случае можно вести работу через тор или впн
3) Армитаж больше запуает, чем пользу даст. Рекомендую вот эти статьи и делать выводы

https://codeby.net/threads/eternalblue-doublepulsar-exploit-in-metasploit-win-7-hack.59593/
https://codeby.net/threads/eternalblue-vzlom-windows-pc.59674/
https://codeby.net/threads/powershell-empire-chast-2-fuzzbunch.59613/

Читать внимательно! Уловить надо суть и создать свой вектор нападения.
 
  • Нравится
Реакции: Сергей Попов и Vertigo
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Взломай свой первый сервер и прокачай скилл — Начни игру на HackerLab

Верх Низ