ANTICHAT Forum
HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
НОВЫЕ ТОРГОВАЯ НОВОСТИ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Этичный хакинг или пентестинг
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

  #11  
Старый 24.05.2018, 01:05
Lisenok
Новичок
Регистрация: 29.10.2016
Сообщений: 0
С нами: 5020028

Репутация: 0
По умолчанию

Цитата:

z3r0c10wn сказал(а):

MS17-010 для такого подойдет, BSOD в вашем случае понятен, ну так вы чтоб получить шелл на RCE делайте reflect inject в системную dll после ребута получите шелл . Или в конце концов подмените.

Что еще подойдет - MS15-067 если конкретно нужен DOS то от объекта в 15-030
Я бы еще MS16-059(не dos) взял бы, а уж дальше можно хоть куда выходить
А можно узнать для чего вам DOS?

Насчет reflect injection средствами m17_010 я бы тоже хотел почитать.
 
Ответить с цитированием

  #12  
Старый 24.05.2018, 01:41
z3r0c10wn
Новичок
Регистрация: 04.09.2017
Сообщений: 0
С нами: 4573785

Репутация: 0
По умолчанию

DOUBLEPULSAR Usermode Analysis: Generic Reflective DLL Loader | Countercept
Ну тогда рекомендую господа ознакомиться.
 
Ответить с цитированием

  #13  
Старый 24.05.2018, 02:07
CheAter
Познающий
Регистрация: 02.05.2006
Сообщений: 31
С нами: 10540465

Репутация: 1
По умолчанию

Пользуясь моментом, хочу задать вопрос: почему в metasploit не добавлен eternalblue для x32, а только для x64? Он же вроде есть?
P.S есть ли сторонние реализации под metasploit, конечно не те, что тянут wine.
 
Ответить с цитированием

  #14  
Старый 24.05.2018, 11:19
flesh91
Новичок
Регистрация: 16.06.2017
Сообщений: 0
С нами: 4688348

Репутация: 0
По умолчанию

Цитата:

CHEATER сказал(а):

Пользуясь моментом, хочу задать вопрос: почему в metasploit не добавлен eternalblue для x32, а только для x64? Он же вроде есть?
P.S есть ли сторонние реализации под metasploit, конечно не те, что тянут wine.

Без wine нету пока что (вроде), есть относительно новый експлоит который использует уязвимости EternalSynergy / EternalRomance / EternalChampion:

Код:
use exploit/windows/smb/ms17_010_psexec
он универсальный под х86/х64, больше инфы здесь: https://github.com/rapid7/metasploit-framework/pull/9473
 
Ответить с цитированием

  #15  
Старый 24.05.2018, 13:17
Maxik
Новичок
Регистрация: 07.04.2006
Сообщений: 22
С нами: 10575416

Репутация: 4
По умолчанию

Цитата:

MadBear сказал(а):

Цель - получить удаленный доступ, DOS.

Я так понимаю, что под DOS имеется ввиду shell? Или отказ в обслуживании?
 
Ответить с цитированием

  #16  
Старый 24.05.2018, 13:47
CheAter
Познающий
Регистрация: 02.05.2006
Сообщений: 31
С нами: 10540465

Репутация: 1
По умолчанию

Цитата:

flesh91 сказал(а):

Без wine нету пока что (вроде), есть относительно новый експлоит который использует уязвимости EternalSynergy / EternalRomance / EternalChampion:

Код:
use exploit/windows/smb/ms17_010_psexec
он универсальный под х86/х64, больше инфы здесь: https://github.com/rapid7/metasploit-framework/pull/9473
Про него знаю, он прекрасен. Его сигнатуры , кстати, аваст не видит, насчет других не скажу.
Только он работает при "открытом гостевом доступе"
 
Ответить с цитированием

  #17  
Старый 24.05.2018, 15:53
z3r0c10wn
Новичок
Регистрация: 04.09.2017
Сообщений: 0
С нами: 4573785

Репутация: 0
По умолчанию

Цитата:

Maxik сказал(а):

Я так понимаю, что под DOS имеется ввиду shell? Или отказ в обслуживании?

Если я правильно понял автора - Удаленное выполнение кода + отказ в обслуживании. Соответственно RCE должно приводить к shell. Как правило идет RCE - инжект в dll к примеру или часто в boot инжект идет, и в результате эксплойта DOS. после ребута получаешь shell. Так часто делают для выхода на ring0
 
Ответить с цитированием

  #18  
Старый 24.05.2018, 16:12
Lisenok
Новичок
Регистрация: 29.10.2016
Сообщений: 0
С нами: 5020028

Репутация: 0
По умолчанию

Цитата:

z3r0c10wn сказал(а):

Если я правильно понял автора - Удаленное выполнение кода + отказ в обслуживании. Соответственно RCE должно приводить к shell. Как правило идет RCE - инжект в dll к примеру или часто в boot инжект идет, и в результате эксплойта DOS. после ребута получаешь shell. Так часто делают для выхода на ring0

Имелось ввиду bsod? а не ddos, как я понимаю, изначально тоже не совсем понял при чем тут ddos.
 
Ответить с цитированием

  #19  
Старый 24.05.2018, 16:25
z3r0c10wn
Новичок
Регистрация: 04.09.2017
Сообщений: 0
С нами: 4573785

Репутация: 0
По умолчанию

Цитата:

Lisenok сказал(а):

Имелось ввиду bsod? а не ddos, как я понимаю, изначально тоже не совсем понял при чем тут ddos.

DOS - Denial of Service. BSOD - это результат DOS. DOS - может быть не только сетевой.
 
Ответить с цитированием

  #20  
Старый 25.05.2018, 10:37
Elektrolife
Новичок
Регистрация: 21.10.2016
Сообщений: 0
С нами: 5031678

Репутация: 0
По умолчанию

Для целей DOS можно использовать SMBLoris,отлично работает )
 
Ответить с цитированием
Ответ



Предыдущая тема Следующая тема

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.