 |
|

24.05.2018, 01:05
|
|
Новичок
Регистрация: 29.10.2016
Сообщений: 0
С нами:
5020028
Репутация:
0
|
|
z3r0c10wn сказал(а):
MS17-010 для такого подойдет, BSOD в вашем случае понятен, ну так вы чтоб получить шелл на RCE делайте reflect inject в системную dll после ребута получите шелл . Или в конце концов подмените.
Что еще подойдет - MS15-067 если конкретно нужен DOS то от объекта в 15-030
Я бы еще MS16-059(не dos) взял бы, а уж дальше можно хоть куда выходить
А можно узнать для чего вам DOS?
Насчет reflect injection средствами m17_010 я бы тоже хотел почитать.
|
|
|

24.05.2018, 01:41
|
|
Новичок
Регистрация: 04.09.2017
Сообщений: 0
С нами:
4573785
Репутация:
0
|
|
DOUBLEPULSAR Usermode Analysis: Generic Reflective DLL Loader | Countercept
Ну тогда рекомендую господа ознакомиться.
|
|
|

24.05.2018, 02:07
|
|
Познающий
Регистрация: 02.05.2006
Сообщений: 31
С нами:
10540465
Репутация:
1
|
|
Пользуясь моментом, хочу задать вопрос: почему в metasploit не добавлен eternalblue для x32, а только для x64? Он же вроде есть?
P.S есть ли сторонние реализации под metasploit, конечно не те, что тянут wine.
|
|
|

24.05.2018, 11:19
|
|
Новичок
Регистрация: 16.06.2017
Сообщений: 0
С нами:
4688348
Репутация:
0
|
|
CHEATER сказал(а):
Пользуясь моментом, хочу задать вопрос: почему в metasploit не добавлен eternalblue для x32, а только для x64? Он же вроде есть?
P.S есть ли сторонние реализации под metasploit, конечно не те, что тянут wine.
Без wine нету пока что (вроде), есть относительно новый експлоит который использует уязвимости EternalSynergy / EternalRomance / EternalChampion:
Код:
use exploit/windows/smb/ms17_010_psexec
он универсальный под х86/х64, больше инфы здесь: https://github.com/rapid7/metasploit-framework/pull/9473
|
|
|

24.05.2018, 13:17
|
|
Новичок
Регистрация: 07.04.2006
Сообщений: 22
С нами:
10575416
Репутация:
4
|
|
MadBear сказал(а):
Цель - получить удаленный доступ, DOS.
Я так понимаю, что под DOS имеется ввиду shell? Или отказ в обслуживании?
|
|
|

24.05.2018, 13:47
|
|
Познающий
Регистрация: 02.05.2006
Сообщений: 31
С нами:
10540465
Репутация:
1
|
|
flesh91 сказал(а):
Без wine нету пока что (вроде), есть относительно новый експлоит который использует уязвимости EternalSynergy / EternalRomance / EternalChampion:
Код:
use exploit/windows/smb/ms17_010_psexec
он универсальный под х86/х64, больше инфы здесь: https://github.com/rapid7/metasploit-framework/pull/9473
Про него знаю, он прекрасен. Его сигнатуры , кстати, аваст не видит, насчет других не скажу.
Только он работает при "открытом гостевом доступе"
|
|
|

24.05.2018, 15:53
|
|
Новичок
Регистрация: 04.09.2017
Сообщений: 0
С нами:
4573785
Репутация:
0
|
|
Maxik сказал(а):
Я так понимаю, что под DOS имеется ввиду shell? Или отказ в обслуживании?
Если я правильно понял автора - Удаленное выполнение кода + отказ в обслуживании. Соответственно RCE должно приводить к shell. Как правило идет RCE - инжект в dll к примеру или часто в boot инжект идет, и в результате эксплойта DOS. после ребута получаешь shell. Так часто делают для выхода на ring0
|
|
|

24.05.2018, 16:12
|
|
Новичок
Регистрация: 29.10.2016
Сообщений: 0
С нами:
5020028
Репутация:
0
|
|
z3r0c10wn сказал(а):
Если я правильно понял автора - Удаленное выполнение кода + отказ в обслуживании. Соответственно RCE должно приводить к shell. Как правило идет RCE - инжект в dll к примеру или часто в boot инжект идет, и в результате эксплойта DOS. после ребута получаешь shell. Так часто делают для выхода на ring0
Имелось ввиду bsod? а не ddos, как я понимаю, изначально тоже не совсем понял при чем тут ddos.
|
|
|

24.05.2018, 16:25
|
|
Новичок
Регистрация: 04.09.2017
Сообщений: 0
С нами:
4573785
Репутация:
0
|
|
Lisenok сказал(а):
Имелось ввиду bsod? а не ddos, как я понимаю, изначально тоже не совсем понял при чем тут ddos.
DOS - Denial of Service. BSOD - это результат DOS. DOS - может быть не только сетевой.
|
|
|

25.05.2018, 10:37
|
|
Новичок
Регистрация: 21.10.2016
Сообщений: 0
С нами:
5031678
Репутация:
0
|
|
Для целей DOS можно использовать SMBLoris,отлично работает )
|
|
|
|
 |
|
Предыдущая тема
Следующая тема
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|