Если он просто красный то ты его ещё не взломал, а если красный с молнией https://goo.gl/images/b7Aqga вот как тут то значит взломал можно нажать правой кнопкой мыши по цели и выбрать что с ним делать

набор эксплоитов на постэксплуатацию смотрим слева в колонке и юзаем.

brosers сказал(а):

ребят вы чуть не отом смотрите




Когда доступ к системе получен, используется набор других эксплоитов для повышения привилегий, для выполнения некого кода на системе, даже что бы тебе скриншотик снять с камеры надо порой повысить свои привилегии.

Теперь о связке

через ТОР нет
через ВПН нет

выйти можно, получить связь обратно нет. Если только ты под тор или впн конект на свой сервер в инете, на котоором у тебя крутится метасплоит с листом.




brosers сказал(а):

просто я читал на английских форумах что нат должен быть отключен и открыты какие то порты
что взломать взломает а получении сессии командной строки итд... невозможно



для получение обратной связи ( реверса ) нужно что бы твоя система были или с пробросом портов или, по простому, имела простой динамический IP выданнй или твоим провайдером ( если мы говорим про связьчерез инет ) или твойм роутером ( если дело в локалке )

1) Есдт нет возможности внести изменения в настройку роутера, то увы. Как порты будем пробрасывать для приема?
2) На машине удалось получить доступ, ок, а что мешает открыть там порт и работать удаленно? Без всяких реверсов? В таком случае можно вести работу через тор или впн
3) Армитаж больше запуает, чем пользу даст. Рекомендую вот эти статьи и делать выводы

https://codeby.net/threads/eternalblue-doublepulsar-exploit-in-metasploit-win-7-hack.59593/ (https://forum.antichat.xyz/threads/559593/)
https://codeby.net/threads/eternalblue-vzlom-windows-pc.59674/ (https://forum.antichat.xyz/threads/559674/)
https://codeby.net/threads/powershell-empire-chast-2-fuzzbunch.59613/ (https://forum.antichat.xyz/threads/559613/)

Читать внимательно! Уловить надо суть и создать свой вектор нападения.