• ⚡️ Последний шанс: Вебинар по пентесту стартует через 30 минут!

    Друзья, ровно через 30 минут (8 июля в 19:00) начинается наш практический вебинар по пентесту и поиску уязвимостей!

    Если вы хотите:
    🕵️‍♀️ Узнать, как находить и эксплуатировать уязвимости в веб-приложениях.
    💡 Получить ценные инсайты от настоящего эксперта.
    🚀 Сделать решительный шаг в мир кибербезопасности.
    То этот вебинар для вас!

    Ведущий вебинара – Александр Медведев – эксперт с более чем 10-летним опытом в сфере информационной безопасности, пятикратный победитель Standoff и обладатель престижных сертификаций: OSWE, OSCP, PNPT, CEH, CWAPT.

    Успейте присоединиться! Зарегистрироваться сейчас

    Возникли сложности с регистрацией? Пишите нам: @Codeby_Academy
    Будем вас ждать!

нужен совет metasploit armitage

  • Автор темы Автор темы brosers
  • Дата начала Дата начала
  • Теги Теги
    armitage
B

brosers

ситуация такая нужно получить доступ к win xp
я устанавливал дырявую xp для теста провал линукс
ситуация следующая armitage показывает компьютер красный то есть взломанный
проблема
дальше никаких действий произвести не могу скриншот командная строка ничего не происходит
есть подозрения что проблема ветом почти уверен
интернет lan-1router-routing-2router-kali то есть кали стоит за вторым роутером
if config ip -routing- 192.168.1.1 то бишь ip локалки между роутерами
роутеры все дефолтные настойки
1роутер dir 300
2роутер (как удлинитель wi-hi) tp-link
и как я понимаю у меня все за NAT
пробовал в armitage прописать сокс результат тот же
можно как то это все дело настроить чтоб работало через тор или прокси впн
чтоб не менять настройки в роутерах это как бы еще сыграло роль анонимности
если нет то как настроить роутеры
ребят подскажите если можно более доходчиво
так как в линуксе не селен вообще что лучше сделать
 
Если он просто красный то ты его ещё не взломал, а если красный с молнией
Ссылка скрыта от гостей
вот как тут то значит взломал можно нажать правой кнопкой мыши по цели и выбрать что с ним делать
 
вот в чем и дело все взломало правой кнопкой шел номер такой то командная строка скриншот не работают
компьютер естественно не в локальной сети
 
набор эксплоитов на постэксплуатацию смотрим слева в колонке и юзаем.
 
ghostphisher
набор эксплоитов на постэксплуатацию смотрим слева в колонке и юзаем.
так он уже взломан и предлагает мне юзать уязвимость через meterpreter


ребят вы чуть не отом смотрите
компьютер не в локальной сети
взломал компьютер есть 2 варианта заюзать уязвимость shell и meterpreter
нажимаю правой кнопкой мыши meterpreter-скриншот или командная строка также и shell и ничего не работает

Reason: Died from Errno::ECONNRESET
 
brosers сказал(а):
ребят вы чуть не отом смотрите
Нажмите, чтобы раскрыть...


Когда доступ к системе получен, используется набор других эксплоитов для повышения привилегий, для выполнения некого кода на системе, даже что бы тебе скриншотик снять с камеры надо порой повысить свои привилегии.
 
  • Нравится
Реакции: Vertigo
просто я читал на английских форумах что нат должен быть отключен и открыты какие то порты
что взломать взломает а получении сессии командной строки итд... невозможно
 
Теперь о связке

через ТОР нет
через ВПН нет

выйти можно, получить связь обратно нет. Если только ты под тор или впн конект на свой сервер в инете, на котоором у тебя крутится метасплоит с листом.
[doublepost=1515147410,1515147293][/doublepost]
brosers сказал(а):
просто я читал на английских форумах что нат должен быть отключен и открыты какие то порты
что взломать взломает а получении сессии командной строки итд... невозможно
Нажмите, чтобы раскрыть...

для получение обратной связи ( реверса ) нужно что бы твоя система были или с пробросом портов или, по простому, имела простой динамический IP выданнй или твоим провайдером ( если мы говорим про связьчерез инет ) или твойм роутером ( если дело в локалке )
 
  • Нравится
Реакции: Vertigo
ну вот если у меня нет возможности отключить нат на роутере и открыть потры можно как то это реализовать у меня есть виндовс сервер через него пустить трафик для реверса
и я правильно понимаю что получается что армитаж никак не спрятать через тор впн чтоб не палится брать только линукс сервер
и еще 1 вопрос допустим я взломал армитаж показывает что взломал придлогает meterpreter сесию я выбираю командная строка cmd да пустим я даю команду help реверса нет естестве но у меня черный екран но команда help прошла или нет? так как я понел я могу посылать команды а ответ на них я не могу получить правельно
 
1) Есдт нет возможности внести изменения в настройку роутера, то увы. Как порты будем пробрасывать для приема?
2) На машине удалось получить доступ, ок, а что мешает открыть там порт и работать удаленно? Без всяких реверсов? В таком случае можно вести работу через тор или впн
3) Армитаж больше запуает, чем пользу даст. Рекомендую вот эти статьи и делать выводы

https://codeby.net/threads/eternalblue-doublepulsar-exploit-in-metasploit-win-7-hack.59593/
https://codeby.net/threads/eternalblue-vzlom-windows-pc.59674/
https://codeby.net/threads/powershell-empire-chast-2-fuzzbunch.59613/

Читать внимательно! Уловить надо суть и создать свой вектор нападения.
 
  • Нравится
Реакции: Сергей Попов и Vertigo
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Взломай свой первый сервер и прокачай скилл — Начни игру на HackerLab

Верх Низ