Всем привет

Сижу значить смотрю свой любимый форум))(CODEBY)

И как вдруг написал мне Друг. И спрашивает как залить эксплоит на сервер. Было это 1-2 месяца назад. В тот момент я понятие не имел как это вообще работает. И решил помочь ему. И пошёл копать информацию.

И через неделю несколько я получил что хотел)))

Вот результаты.

Сейчас мы попытаемся установить командную строку на сервере 2003, которая позволит нам удаленно выполнять команду в системе.
Хорошо, загрузите свою Linux-машину(или же Windowsз or Mac) и запустите консоль Metasploit, и давайте начнем!
Экран запуска должен выглядеть следующим образом:

https://forum.antichat.xyz/attachmen...73d4f330fb.png

1) Найдите Exploit )
Теперь давайте искать подходящий эксплойт, чтобы взломать эту систему 2003 года. Наберите:

Код:


Это должно дать нам список эксплойтов, которые мы можем использовать для систем Windows.

https://forum.antichat.xyz/attachmen...33a43a6131.png

2)Выберите свой любимый
Давайте выберем проверенный и действительный эксплойт, который почти всегда успешно работает с Windows Server 2003, использует / windows / dcerpc / ms03_026_dcom. Тип:

Код:

Код:

---

msf> use exploit / windows / dcerpc / ms03_026_dcom

---

Чтобы получить дополнительную информацию об этом эксплойте, наберите:

Код:

Код:

---

msf exploit (ms03_26_dcom) info

---

https://forum.antichat.xyz/attachmen...a798338eed.png

3) Проверьте свои параметры
Чтобы начать использовать этот Windows Server 2003, сначала нужно проверить наши параметры. Тип:

Код:

Код:

---

---

Код:

---

msf> show options


---

Обратите внимание, что нам нужно установить RHOST или удаленный хост системы, которую мы используем. В моем случае это 78.XX.XXX.XXX (ваш, скорее всего, будет отличаться). Поэтому мы установили наш RHOST на 78.XX.XXX.XXX

Код:

Код:

---

---

Код:

---

msf> set RHOST 78.XX.XXX.XXX


---

https://forum.antichat.xyz/attachmen...78522f83cd.png

4)Показать полезную нагрузку

Затем нам нужно установить полезную нагрузку для использования системы Windows Server 2003. В нашем случае мы рассмотрим возможность установки командной оболочки на серверной системе, чтобы мы могли управлять ею удаленно и дискретно. Мы могли бы отправить что-то вроде полезной информации VNC, где мы могли бы получить графический интерфейс системы, но это, скорее всего, будет замечено администратором системы, поскольку он видит, что его мышь перемещается по экрану. Мы будем использовать полезную нагрузку VNC в будущем взломе.

Итак, чтобы узнать, какие полезные ресурсы нам доступны, нам просто нужно ввести show payloads, а Metasploit перечислит все полезные ресурсы для этого эксплойта.

Код:

Код:

---

---

Код:

---

msf > show payloads


---

https://forum.antichat.xyz/attachmen...d9f8d4ecb6.png

5)Подключение

См. Полезную нагрузку в верхней части с именем windows / shell_reverse_tcp? Это тот, который мы хотим использовать. Он подключится к окну Windows Server 2003 и вернет нам командную оболочку для удаленного управления системой жертвы. Тип:

Код:


6) Задайте параметры полезной нагрузки

Теперь, когда мы установили эксплойт и полезную нагрузку, осталось только указать параметры полезной нагрузки. Тип:

Код:


https://forum.antichat.xyz/attachmen...ca913702f1.png

Как видно из приведенного выше скриншота, эта полезная нагрузка требует, чтобы мы установили LHOST или локальный хост. Другими словами, нам нужно сообщить полезную нагрузку, в какой системе мы хотим, чтобы командная оболочка подключалась обратно. Это были бы мы! Итак, дайте ему свой IP-адрес. Мой - 192.168.1.XXX, поэтому я набрал:Как видно из приведенного выше скриншота, эта полезная нагрузка требует, чтобы мы установили LHOST или локальный хост. Другими словами, нам нужно сообщить полезную нагрузку, в какой системе мы хотим, чтобы командная оболочка подключалась обратно. Это были бы мы! Итак, дайте ему свой IP-адрес. Мой - 192.168.1.XXX, поэтому я набрал:

Код:


Код:


Metasploit отправит полезную нагрузку в систему Windows Server 2003 и вернет вам командную строку. Теперь у вас есть (pwn) эта система! Если вы не получите приглашение командной строки в первый раз, повторите попытку, так как ни один из этих эксплойтов не работает на 100% каждый раз.
Так же работает и (Windows NT, 2000, XP и 2003)

)(Писал в спешке особенно последний Часть)

Отличный метод, рекомендую вообще изучить Metasploit! Огонь полный!

Не разделяю восторга предыдущего поста. И будь в форуме кнопка "не нравится", я бы нажал на нее.
И сейчас поясню причину.

После прочтения пары абзацев у меня возникло смутное ощущение неестественности изложения и я начал более внимательно вникать в текст. И понял причину своей настороженности.
Бравурное начало с привкусом лести не скрывает грубых ошибок, которые ТС, по всей видимости, даже не считает таковыми, а смену стиля изложения уже просто невозможно не заметить, если продолжать читать дальше.

Уважаемый @Bahonrex , я попрошу не обижаться, читая дальнейшее. Впрочем, я выражаю исключительно свое частное мнение и оно может не совпадать с мнением Администратора и остальных участников форума.
Вас уже предупреждали насчет отношения к копипасту и вы пообещали учесть это. Но это пока так и осталось словами...
Как-то странно, не по-русски звучит. Впрочем, черт с ним, с русским! Сейчас дело в общем изложении.
"Linux-машину" - это типичное выражение машинного перевода английского "Linux machine". Человек так не говорит )). А союз OR между Windows и MAC только подтверждает копипаст.
(точки я специально добавил)
Ты не подумал о новичках, которым придется читать твой пост? Зачем оставил в командах ВВ-коды? Начинающий может прямо так и начать вводить. Да-да, не улыбайся! Мне приходилось сталкиваться с такими. Хочешь выделить поле "Код" - ставь коды выделения до и после QUOTE, в не в их полях.
На этом я остановился. Мне очень много приходится читать, но такого выражения я не встречал. Ну не "выражОВЫВаются" так!

Долго искать не стал. Вот первоисточник:
https://null-byte.wonderhowto.com/h...-remotely-by-launching-reverse-shell-0139041/
Текст практически слово в слово. Кроме того, у него это дело гораздо позже "слизал" вот этот блог
https://leetvilu.blogspot.ru/2017/04/how-to-take-control-of-windows-server.html
Но, к твоей чести, замечу, что если это не скопировано с неиндексируемого (закрытого) форума, то скрины - твои собственные. Я не поручусь по причине дефицита времени, но процентов 90 дал бы за это.
Трудно, что-ли, было текст обработать? Если учесть, что он для старой, как экскременты динозавра, системы (и даже снятой с поддержки), то материал получается вообще никуда не годным. Это мое личное мнение.

[doublepost=1514928095,1514927962][/doublepost]Хорошо извините за мое тупость.
Дайте мне ещё один шанс.
И я исправлюсь.

О чем ты говоришь? Я такой же, как и ты. Простой пользователь. И желаю тебе только добра.
Я дал тебе в личку два совета. И вот третий: будь всегда самим собой!
Не нужно хитро*опить ))

Ну вы первый человек который пожелали мне удачи.
И я обложался перед вами опять.
Мне из за этого стыдно(

Я почему-то убежден, что не единственный. )) Просто первый.
А вот это как раз хорошо. Значит будет уроком. И будет польза. Для тебя.
Не тушуйся . В жизни всякое бывает.
Но учти в дальнейшем, что доверие зарабатывается иногда годами, а теряется в один миг.
Короче, "проехали" ))

Окей спасибо за Советы )

Хоть и копипаст, но ББ-Код нужно было убрать уж точно.
Но за попытку что-то принести на форум поставлю мне нравится.
Желаю удачи в изучении и всего самого хорошего.

Спасибо