ANTICHAT

ANTICHAT (https://forum.antichat.io/index.php)
-   Этичный хакинг или пентестинг (https://forum.antichat.io/forumdisplay.php?f=209)
-   -   Аудит Windows 7 x32, Windows Server 2012 (https://forum.antichat.io/showthread.php?t=563393)

Vander 22.05.2018 17:17

Немного подправил название темы и сделал префикс, впредь придерживайтесь похожего формата, пожалуйста.

pr0phet 22.05.2018 17:46

Цитата:


MadBear сказал(а):

на машинах синий экран смерти (BSOD)


Попробуйте внедряться в разные процессы. С оригинальным фреймворком от ShBr я тоже не редко встречал BSOD.
Последнее время использую метасплойтовый - гораздо реже синий экран.
Помимо 17-10 в данном фреймворке есть еще масса сплойтов - тестируйте - набивайте скил.
Знания приходят с опытом.
misterch0c/shadowbroker

z3r0c10wn 22.05.2018 18:22

Цитата:


MadBear сказал(а):

Доброго времени суток, для начала хотелось бы сказать, что я еще ламер.
Имеются системы Wndows 7 x32 6.1.7601, Windows Server 2012 x64 6.2.9200 (не R2), они полностью чистые никаких сервисов на них нет, нужно провести их "аудит". Я бы хотел попросить совета, какие эксплоит на них зайдут.
Пробовал EternalBlue worawit/MS17-010 , на машинах синий экран смерти (BSOD), работает как DOS, конечно, же шел не получаю. Если при на Server 2012 пробовать шелл из данного эксплоита совместно с эксплоитом под Windows Server2012 (worawit/MS17-010), то скрипт ругается, что шелл слишком большой...
Пробовал Armitag, все атаки, что он предлагал не зашли.
В частности меня интересует именно Server 2012, по windows 7 и так достаточно информации в инете, так как я еще зеленые буду рад любой помощи, заранее спасибо, за внимание!

P.S. На данном форуме я совсем недавно, и это самый адекватный форум из всех, что пробовал в рунете, спасибо за это админам и участникам.


Вы уточните вектор атаки который хотите провести
1) WEB
2) NET
3) HOST
Можно попробовать начать с этого -
rasta-mouse/Sherlock

Так же Beroot попробуйте.

Lisenok 22.05.2018 19:58

Цитата:


iFleX сказал(а):

Вчера нашел и решил такой утилитой потестить печку в сети, она как раз для окон и/или ведра


Кинь ссылку)

z3r0c10wn 22.05.2018 20:10

Цитата:


Lisenok сказал(а):

Кинь ссылку)


rpranshu/Autopwn

Натыкался я на нее, код закрыт - не очень приятно. Я бы без sandbox анализа не юзал бы такое. И не очень понятно на кой черт он ngrok Тащит, очень очень подозрительно.

Автор конечно говорит что -
Please note that ngrok is not not a necessity and is required only for performing over the internet (WAN) attack!

Но учитывая количество заряженых библиотек и скриптов в гите - в общем аккуратнее юзайте такое.

Lisenok 22.05.2018 20:49

Цитата:


z3r0c10wn сказал(а):

rpranshu/Autopwn

Натыкался я на нее, код закрыт - не очень приятно. Я бы без sandbox анализа не юзал бы такое. И не очень понятно на кой черт он ngrok Тащит, очень очень подозрительно.

Автор конечно говорит что -
Please note that ngrok is not not a necessity and is required only for performing over the internet (WAN) attack!

Но учитывая количество заряженых библиотек и скриптов в гите - в общем аккуратнее юзайте такое.


Благодарствую, чем опасен ngrok?

z3r0c10wn 22.05.2018 20:58

Цитата:


Lisenok сказал(а):

Благодарствую, чем опасен ngrok?


Сам по себе ни чем, просто юзают его для туннелирования, просто не понятно к чему оно тут было задумано. Ну как бы понятно, но код закрыт хрен разберешь.

Elektrolife 23.05.2018 18:33

я в последнее время выбираю explorer.exe,в BSOD перестало падать. ETERNALROMANCE требует учётных данных (

Машины доменные ? В домене обычно много всего интересного,не обязательно ломится в лоб,можно подобраться с другой стороны ) Так же,если вы уже в этой сети,можно воспользоваться intercepter,мне нравится этот инструмент своей простотой и эффективность

z3r0c10wn 23.05.2018 20:23

Цитата:


MadBear сказал(а):

Эти машины полностью чистые без каких либо сервисов и ими никто не пользуется (кроме меня). так что увы это не поможет ничем(


Уважаемый, вы для начала:
1) Разберитесь в типологии атак
2) После этого, выберите модель угрозы которую хотите проверить.
3) В соответствии с моделью подберите соответствующий exploit который подходит для вашего вектора
4) Промоделируйте атаку

А то, подберите мне рабочий эксплойт я ниче не знаю. - Вы уж меня простите, но постановка задачи прямо скажем никакая.

Правильная постановка задачи(пример):
Дано - Windows server 2012 установлен с GUI, выполнена первичная настройка, апдейты не установлены, поднятые сервисы - стандартный сервер без ролей, AV и IDS\IPS - отсутствуют
Задача - Проверить возможность повышения привилегий по средствам exploitа . Вектор атаки- локальный . В модель атаки должна входить возможность обратного коннекта для подгрузки exploit.

Отвечает ДРУЗЬ -
Для вашей задачи, используйте к примеру стандартный шелл meterpreter из состава metasploit, после чего используйте exploit - MS16-032

z3r0c10wn 23.05.2018 23:21

Цитата:


MadBear сказал(а):

Бгодарю за помощь,
Цель - получить удаленный доступ, DOS.
Дано - атакуемые и атакующая(kali) машины в одной локальной сети.
Атакуемая - Windows Server 2012 x64 6.2.9200 (не R2) с GUI, проведена только установка ОС, никакие сервисы не подняты (только те, что по умолчанию), апдейты не ставились.


MS17-010 для такого подойдет, BSOD в вашем случае понятен, ну так вы чтоб получить шелл на RCE делайте reflect inject в системную dll после ребута получите шелл . Или в конце концов подмените.

Что еще подойдет - MS15-067 если конкретно нужен DOS то от объекта в 15-030
Я бы еще MS16-059(не dos) взял бы, а уж дальше можно хоть куда выходить
А можно узнать для чего вам DOS?

Lisenok 24.05.2018 01:05

Цитата:


z3r0c10wn сказал(а):

MS17-010 для такого подойдет, BSOD в вашем случае понятен, ну так вы чтоб получить шелл на RCE делайте reflect inject в системную dll после ребута получите шелл . Или в конце концов подмените.

Что еще подойдет - MS15-067 если конкретно нужен DOS то от объекта в 15-030
Я бы еще MS16-059(не dos) взял бы, а уж дальше можно хоть куда выходить
А можно узнать для чего вам DOS?


Насчет reflect injection средствами m17_010 я бы тоже хотел почитать.

z3r0c10wn 24.05.2018 01:41

DOUBLEPULSAR Usermode Analysis: Generic Reflective DLL Loader | Countercept
Ну тогда рекомендую господа ознакомиться.

CheAter 24.05.2018 02:07

Пользуясь моментом, хочу задать вопрос: почему в metasploit не добавлен eternalblue для x32, а только для x64? Он же вроде есть?
P.S есть ли сторонние реализации под metasploit, конечно не те, что тянут wine.

flesh91 24.05.2018 11:19

Цитата:


CHEATER сказал(а):

Пользуясь моментом, хочу задать вопрос: почему в metasploit не добавлен eternalblue для x32, а только для x64? Он же вроде есть?
P.S есть ли сторонние реализации под metasploit, конечно не те, что тянут wine.


Без wine нету пока что (вроде), есть относительно новый експлоит который использует уязвимости EternalSynergy / EternalRomance / EternalChampion:

Код:

use exploit/windows/smb/ms17_010_psexec
он универсальный под х86/х64, больше инфы здесь: https://github.com/rapid7/metasploit-framework/pull/9473

Maxik 24.05.2018 13:17

Цитата:


MadBear сказал(а):

Цель - получить удаленный доступ, DOS.


Я так понимаю, что под DOS имеется ввиду shell? Или отказ в обслуживании?

CheAter 24.05.2018 13:47

Цитата:


flesh91 сказал(а):

Без wine нету пока что (вроде), есть относительно новый експлоит который использует уязвимости EternalSynergy / EternalRomance / EternalChampion:

Код:

use exploit/windows/smb/ms17_010_psexec
он универсальный под х86/х64, больше инфы здесь: https://github.com/rapid7/metasploit-framework/pull/9473

Про него знаю, он прекрасен. Его сигнатуры , кстати, аваст не видит, насчет других не скажу.
Только он работает при "открытом гостевом доступе"

z3r0c10wn 24.05.2018 15:53

Цитата:


Maxik сказал(а):

Я так понимаю, что под DOS имеется ввиду shell? Или отказ в обслуживании?


Если я правильно понял автора - Удаленное выполнение кода + отказ в обслуживании. Соответственно RCE должно приводить к shell. Как правило идет RCE - инжект в dll к примеру или часто в boot инжект идет, и в результате эксплойта DOS. после ребута получаешь shell. Так часто делают для выхода на ring0

Lisenok 24.05.2018 16:12

Цитата:


z3r0c10wn сказал(а):

Если я правильно понял автора - Удаленное выполнение кода + отказ в обслуживании. Соответственно RCE должно приводить к shell. Как правило идет RCE - инжект в dll к примеру или часто в boot инжект идет, и в результате эксплойта DOS. после ребута получаешь shell. Так часто делают для выхода на ring0


Имелось ввиду bsod? а не ddos, как я понимаю, изначально тоже не совсем понял при чем тут ddos.

z3r0c10wn 24.05.2018 16:25

Цитата:


Lisenok сказал(а):

Имелось ввиду bsod? а не ddos, как я понимаю, изначально тоже не совсем понял при чем тут ddos.


DOS - Denial of Service. BSOD - это результат DOS. DOS - может быть не только сетевой.

Elektrolife 25.05.2018 10:37

Для целей DOS можно использовать SMBLoris,отлично работает )

pr0phet 25.05.2018 10:48

Цитата:


Lisenok сказал(а):

не совсем понял при чем тут ddos.


DDOS (Distributed Denial of Service "распределённый отказ в обслуживании".) тут совсем не причем. Речь о DoS (Denial of Service «отказ в обслуживании»)

Lisenok 25.05.2018 10:54

Цитата:


p.r0phe.t сказал(а):

DDOS (Distributed Denial of Service "распределённый отказ в обслуживании".) тут совсем не причем. Речь о DoS (Denial of Service «отказ в обслуживании»)

запутаешься в этих досах ддосах.. а я думал dos это типо ms dos)))


Время: 10:44