Немного подправил название темы и сделал префикс, впредь придерживайтесь похожего формата, пожалуйста.

MadBear сказал(а):

на машинах синий экран смерти (BSOD)


Попробуйте внедряться в разные процессы. С оригинальным фреймворком от ShBr я тоже не редко встречал BSOD.
Последнее время использую метасплойтовый - гораздо реже синий экран.
Помимо 17-10 в данном фреймворке есть еще масса сплойтов - тестируйте - набивайте скил.
Знания приходят с опытом.
misterch0c/shadowbroker

MadBear сказал(а):

Доброго времени суток, для начала хотелось бы сказать, что я еще ламер.
Имеются системы Wndows 7 x32 6.1.7601, Windows Server 2012 x64 6.2.9200 (не R2), они полностью чистые никаких сервисов на них нет, нужно провести их "аудит". Я бы хотел попросить совета, какие эксплоит на них зайдут.
Пробовал EternalBlue worawit/MS17-010 , на машинах синий экран смерти (BSOD), работает как DOS, конечно, же шел не получаю. Если при на Server 2012 пробовать шелл из данного эксплоита совместно с эксплоитом под Windows Server2012 (worawit/MS17-010), то скрипт ругается, что шелл слишком большой...
Пробовал Armitag, все атаки, что он предлагал не зашли.
В частности меня интересует именно Server 2012, по windows 7 и так достаточно информации в инете, так как я еще зеленые буду рад любой помощи, заранее спасибо, за внимание!

P.S. На данном форуме я совсем недавно, и это самый адекватный форум из всех, что пробовал в рунете, спасибо за это админам и участникам.



Вы уточните вектор атаки который хотите провести
1) WEB
2) NET
3) HOST
Можно попробовать начать с этого -
rasta-mouse/Sherlock

Так же Beroot попробуйте.

iFleX сказал(а):

Вчера нашел и решил такой утилитой потестить печку в сети, она как раз для окон и/или ведра


Кинь ссылку)

Lisenok сказал(а):

Кинь ссылку)


rpranshu/Autopwn

Натыкался я на нее, код закрыт - не очень приятно. Я бы без sandbox анализа не юзал бы такое. И не очень понятно на кой черт он ngrok Тащит, очень очень подозрительно.

Автор конечно говорит что -
Please note that ngrok is not not a necessity and is required only for performing over the internet (WAN) attack!

Но учитывая количество заряженых библиотек и скриптов в гите - в общем аккуратнее юзайте такое.

z3r0c10wn сказал(а):

rpranshu/Autopwn

Натыкался я на нее, код закрыт - не очень приятно. Я бы без sandbox анализа не юзал бы такое. И не очень понятно на кой черт он ngrok Тащит, очень очень подозрительно.

Автор конечно говорит что -
Please note that ngrok is not not a necessity and is required only for performing over the internet (WAN) attack!

Но учитывая количество заряженых библиотек и скриптов в гите - в общем аккуратнее юзайте такое.


Благодарствую, чем опасен ngrok?

Lisenok сказал(а):

Благодарствую, чем опасен ngrok?


Сам по себе ни чем, просто юзают его для туннелирования, просто не понятно к чему оно тут было задумано. Ну как бы понятно, но код закрыт хрен разберешь.

я в последнее время выбираю explorer.exe,в BSOD перестало падать. ETERNALROMANCE требует учётных данных (

Машины доменные ? В домене обычно много всего интересного,не обязательно ломится в лоб,можно подобраться с другой стороны ) Так же,если вы уже в этой сети,можно воспользоваться intercepter,мне нравится этот инструмент своей простотой и эффективность

MadBear сказал(а):

Эти машины полностью чистые без каких либо сервисов и ими никто не пользуется (кроме меня). так что увы это не поможет ничем(


Уважаемый, вы для начала:
1) Разберитесь в типологии атак
2) После этого, выберите модель угрозы которую хотите проверить.
3) В соответствии с моделью подберите соответствующий exploit который подходит для вашего вектора
4) Промоделируйте атаку

А то, подберите мне рабочий эксплойт я ниче не знаю. - Вы уж меня простите, но постановка задачи прямо скажем никакая.

Правильная постановка задачи(пример):
Дано - Windows server 2012 установлен с GUI, выполнена первичная настройка, апдейты не установлены, поднятые сервисы - стандартный сервер без ролей, AV и IDS\IPS - отсутствуют
Задача - Проверить возможность повышения привилегий по средствам exploitа . Вектор атаки- локальный . В модель атаки должна входить возможность обратного коннекта для подгрузки exploit.

Отвечает ДРУЗЬ -
Для вашей задачи, используйте к примеру стандартный шелл meterpreter из состава metasploit, после чего используйте exploit - MS16-032

MadBear сказал(а):

Бгодарю за помощь,
Цель - получить удаленный доступ, DOS.
Дано - атакуемые и атакующая(kali) машины в одной локальной сети.
Атакуемая - Windows Server 2012 x64 6.2.9200 (не R2) с GUI, проведена только установка ОС, никакие сервисы не подняты (только те, что по умолчанию), апдейты не ставились.


MS17-010 для такого подойдет, BSOD в вашем случае понятен, ну так вы чтоб получить шелл на RCE делайте reflect inject в системную dll после ребута получите шелл . Или в конце концов подмените.

Что еще подойдет - MS15-067 если конкретно нужен DOS то от объекта в 15-030
Я бы еще MS16-059(не dos) взял бы, а уж дальше можно хоть куда выходить
А можно узнать для чего вам DOS?

z3r0c10wn сказал(а):

MS17-010 для такого подойдет, BSOD в вашем случае понятен, ну так вы чтоб получить шелл на RCE делайте reflect inject в системную dll после ребута получите шелл . Или в конце концов подмените.

Что еще подойдет - MS15-067 если конкретно нужен DOS то от объекта в 15-030
Я бы еще MS16-059(не dos) взял бы, а уж дальше можно хоть куда выходить
А можно узнать для чего вам DOS?


Насчет reflect injection средствами m17_010 я бы тоже хотел почитать.

DOUBLEPULSAR Usermode Analysis: Generic Reflective DLL Loader | Countercept
Ну тогда рекомендую господа ознакомиться.

Пользуясь моментом, хочу задать вопрос: почему в metasploit не добавлен eternalblue для x32, а только для x64? Он же вроде есть?
P.S есть ли сторонние реализации под metasploit, конечно не те, что тянут wine.

CHEATER сказал(а):

Пользуясь моментом, хочу задать вопрос: почему в metasploit не добавлен eternalblue для x32, а только для x64? Он же вроде есть?
P.S есть ли сторонние реализации под metasploit, конечно не те, что тянут wine.


Без wine нету пока что (вроде), есть относительно новый експлоит который использует уязвимости EternalSynergy / EternalRomance / EternalChampion:


use exploit/windows/smb/ms17_010_psexec


он универсальный под х86/х64, больше инфы здесь: https://github.com/rapid7/metasploit-framework/pull/9473

MadBear сказал(а):

Цель - получить удаленный доступ, DOS.


Я так понимаю, что под DOS имеется ввиду shell? Или отказ в обслуживании?

flesh91 сказал(а):

Без wine нету пока что (вроде), есть относительно новый експлоит который использует уязвимости EternalSynergy / EternalRomance / EternalChampion:


use exploit/windows/smb/ms17_010_psexec


он универсальный под х86/х64, больше инфы здесь: https://github.com/rapid7/metasploit-framework/pull/9473

Про него знаю, он прекрасен. Его сигнатуры , кстати, аваст не видит, насчет других не скажу.
Только он работает при "открытом гостевом доступе"

Maxik сказал(а):

Я так понимаю, что под DOS имеется ввиду shell? Или отказ в обслуживании?


Если я правильно понял автора - Удаленное выполнение кода + отказ в обслуживании. Соответственно RCE должно приводить к shell. Как правило идет RCE - инжект в dll к примеру или часто в boot инжект идет, и в результате эксплойта DOS. после ребута получаешь shell. Так часто делают для выхода на ring0

z3r0c10wn сказал(а):

Если я правильно понял автора - Удаленное выполнение кода + отказ в обслуживании. Соответственно RCE должно приводить к shell. Как правило идет RCE - инжект в dll к примеру или часто в boot инжект идет, и в результате эксплойта DOS. после ребута получаешь shell. Так часто делают для выхода на ring0


Имелось ввиду bsod? а не ddos, как я понимаю, изначально тоже не совсем понял при чем тут ddos.

Lisenok сказал(а):

Имелось ввиду bsod? а не ddos, как я понимаю, изначально тоже не совсем понял при чем тут ddos.


DOS - Denial of Service. BSOD - это результат DOS. DOS - может быть не только сетевой.

Для целей DOS можно использовать SMBLoris,отлично работает )

Lisenok сказал(а):

не совсем понял при чем тут ddos.


DDOS (Distributed Denial of Service "распределённый отказ в обслуживании".) тут совсем не причем. Речь о DoS (Denial of Service «отказ в обслуживании»)

p.r0phe.t сказал(а):

DDOS (Distributed Denial of Service "распределённый отказ в обслуживании".) тут совсем не причем. Речь о DoS (Denial of Service «отказ в обслуживании»)

запутаешься в этих досах ддосах.. а я думал dos это типо ms dos)))