ANTICHAT - Аудит Windows 7 x32, Windows Server 2012

ANTICHAT (https://forum.antichat.xyz/index.php)

- Этичный хакинг или пентестинг (https://forum.antichat.xyz/forumdisplay.php?f=209)

- - Аудит Windows 7 x32, Windows Server 2012 (https://forum.antichat.xyz/showthread.php?t=563393)

Немного подправил название темы и сделал префикс, впредь придерживайтесь похожего формата, пожалуйста.

Цитата:

MadBear сказал(а):

на машинах синий экран смерти (BSOD)

Попробуйте внедряться в разные процессы. С оригинальным фреймворком от ShBr я тоже не редко встречал BSOD.
Последнее время использую метасплойтовый - гораздо реже синий экран.
Помимо 17-10 в данном фреймворке есть еще масса сплойтов - тестируйте - набивайте скил.
Знания приходят с опытом.
misterch0c/shadowbroker

Цитата:

MadBear сказал(а):

Доброго времени суток, для начала хотелось бы сказать, что я еще ламер.
Имеются системы Wndows 7 x32 6.1.7601, Windows Server 2012 x64 6.2.9200 (не R2), они полностью чистые никаких сервисов на них нет, нужно провести их "аудит". Я бы хотел попросить совета, какие эксплоит на них зайдут.
Пробовал EternalBlue worawit/MS17-010 , на машинах синий экран смерти (BSOD), работает как DOS, конечно, же шел не получаю. Если при на Server 2012 пробовать шелл из данного эксплоита совместно с эксплоитом под Windows Server2012 (worawit/MS17-010), то скрипт ругается, что шелл слишком большой...
Пробовал Armitag, все атаки, что он предлагал не зашли.
В частности меня интересует именно Server 2012, по windows 7 и так достаточно информации в инете, так как я еще зеленые буду рад любой помощи, заранее спасибо, за внимание!

P.S. На данном форуме я совсем недавно, и это самый адекватный форум из всех, что пробовал в рунете, спасибо за это админам и участникам.

Вы уточните вектор атаки который хотите провести
1) WEB
2) NET
3) HOST
Можно попробовать начать с этого -
rasta-mouse/Sherlock

Так же Beroot попробуйте.

Цитата:

iFleX сказал(а):

Вчера нашел и решил такой утилитой потестить печку в сети, она как раз для окон и/или ведра

Кинь ссылку)

Цитата:

Lisenok сказал(а):

Кинь ссылку)

rpranshu/Autopwn

Натыкался я на нее, код закрыт - не очень приятно. Я бы без sandbox анализа не юзал бы такое. И не очень понятно на кой черт он ngrok Тащит, очень очень подозрительно.

Автор конечно говорит что -
Please note that ngrok is not not a necessity and is required only for performing over the internet (WAN) attack!

Но учитывая количество заряженых библиотек и скриптов в гите - в общем аккуратнее юзайте такое.

Цитата:

z3r0c10wn сказал(а):

rpranshu/Autopwn

Натыкался я на нее, код закрыт - не очень приятно. Я бы без sandbox анализа не юзал бы такое. И не очень понятно на кой черт он ngrok Тащит, очень очень подозрительно.

Автор конечно говорит что -
Please note that ngrok is not not a necessity and is required only for performing over the internet (WAN) attack!

Но учитывая количество заряженых библиотек и скриптов в гите - в общем аккуратнее юзайте такое.

Благодарствую, чем опасен ngrok?

Цитата:

Lisenok сказал(а):

Благодарствую, чем опасен ngrok?

Сам по себе ни чем, просто юзают его для туннелирования, просто не понятно к чему оно тут было задумано. Ну как бы понятно, но код закрыт хрен разберешь.

я в последнее время выбираю explorer.exe,в BSOD перестало падать. ETERNALROMANCE требует учётных данных (

Машины доменные ? В домене обычно много всего интересного,не обязательно ломится в лоб,можно подобраться с другой стороны ) Так же,если вы уже в этой сети,можно воспользоваться intercepter,мне нравится этот инструмент своей простотой и эффективность

Цитата:

MadBear сказал(а):

Эти машины полностью чистые без каких либо сервисов и ими никто не пользуется (кроме меня). так что увы это не поможет ничем(

Уважаемый, вы для начала:
1) Разберитесь в типологии атак
2) После этого, выберите модель угрозы которую хотите проверить.
3) В соответствии с моделью подберите соответствующий exploit который подходит для вашего вектора
4) Промоделируйте атаку

А то, подберите мне рабочий эксплойт я ниче не знаю. - Вы уж меня простите, но постановка задачи прямо скажем никакая.

Правильная постановка задачи(пример):
Дано - Windows server 2012 установлен с GUI, выполнена первичная настройка, апдейты не установлены, поднятые сервисы - стандартный сервер без ролей, AV и IDS\IPS - отсутствуют
Задача - Проверить возможность повышения привилегий по средствам exploitа . Вектор атаки- локальный . В модель атаки должна входить возможность обратного коннекта для подгрузки exploit.

Отвечает ДРУЗЬ -
Для вашей задачи, используйте к примеру стандартный шелл meterpreter из состава metasploit, после чего используйте exploit - MS16-032

Цитата:

MadBear сказал(а):

Бгодарю за помощь,
Цель - получить удаленный доступ, DOS.
Дано - атакуемые и атакующая(kali) машины в одной локальной сети.
Атакуемая - Windows Server 2012 x64 6.2.9200 (не R2) с GUI, проведена только установка ОС, никакие сервисы не подняты (только те, что по умолчанию), апдейты не ставились.

MS17-010 для такого подойдет, BSOD в вашем случае понятен, ну так вы чтоб получить шелл на RCE делайте reflect inject в системную dll после ребута получите шелл . Или в конце концов подмените.

Что еще подойдет - MS15-067 если конкретно нужен DOS то от объекта в 15-030
Я бы еще MS16-059(не dos) взял бы, а уж дальше можно хоть куда выходить
А можно узнать для чего вам DOS?