 |
|
07.02.2017, 23:47
|
|
Флудер
Регистрация: 11.12.2010
Сообщений: 4,688
С нами:
8115446
Репутация:
125
|
|
Сообщение от roman921
↑
Обычно через nt-passworder ставлю на 5-7 цифр бруты, на одном дедике у многих юзеров оказались пассы 4,5 цифр, а админы не поддались. Интересно почему так, юзеры у админов просят простые им пассы ставить ? А сами админы себе видать сложное ставят.
Лучше брутить словарём, цифровые пароли на Windows юзеры ставят реже.
Сообщение от roman921
↑
Ну вот такая идея как раз о пробросе я и думал, но это я так понимаю нужно в роутер попасть.
Нет, речь идёт о реверс-соединении к портам, используя различные реверсеры, либо встроенную возможность начинки meterpreter (там есть команда portfwd, начинка входит в состав msf).
Сообщение от roman921
↑
Кстати на 2008 и 7 прокатывали локальные эксплойты kitapr0d, ms16-032, potato, flatenrec, taihou64 это вот то что вспомнил, вроде еще какие-то пробовал.
Хороший выбор. KiTrap0D на NT 5.1 и 5.2 срабатывает практически всегда.
|
|
|
08.02.2017, 00:20
|
|
Постоянный
Регистрация: 24.05.2015
Сообщений: 315
С нами:
5775446
Репутация:
0
|
|
Сообщение от binarymaster
Проблема в том что nt passworder не поддерживает словари, какую бы взять прогу, где словари можно было бы. Чтобы также из под юзера можно было бы поставить брут.
Сообщение от binarymaster
↑
речь идёт о реверс-соединении к портам
Еще вспомнил про multi handler, из-за серого ипишника 192.168 как бы настроить его.
|
|
|
|
08.02.2017, 00:30
|
|
Флудер
Регистрация: 11.12.2010
Сообщений: 4,688
С нами:
8115446
Репутация:
125
|
|
Сообщение от roman921
↑
Проблема в том что nt passworder не поддерживает словари, какую бы взять прогу, где словари можно было бы. Чтобы также из под юзера можно было бы поставить брут.
Попробуйте это:
http://rgho.st/6CHz9D4tb
Одна из моих старых частично заброшенных разработок.
Сообщение от roman921
↑
Еще вспомнил про multi handler, из-за серого ипишника 192.168 как бы настроить его.
Если память не подводит, эту начинку ещё не испытывал.
|
|
|
|
08.02.2017, 00:39
|
|
Постоянный
Регистрация: 24.05.2015
Сообщений: 315
С нами:
5775446
Репутация:
0
|
|
Сообщение от binarymaster
↑
Если память не подводит, эту начинку ещё не испытывал.
Это когда есть доступ к машине, то генерируешь бэкдор в метасплойт и его там запускаешь, он открывает сессию для метасплойта. А дальше можно вызывать локальные эксплойты из метасплойта, но из-за серого ip походу проще перекомпилить их в экзешники и притащить туда.
Тут еще про удаленные компы, вот заметил в универе класс компов, туда в учетки преподы заходят по логину-пассу корпоративной почты.
Но в lusrmgr.msc их логинов нету, а папки в users их есть, винда 7, вот как их так спрятали интересно. В net user их тоже нету. А dsa.msc не открылась на тех компах, думал доменные юзеры.
|
|
|
|
08.02.2017, 00:43
|
|
Флудер
Регистрация: 11.12.2010
Сообщений: 4,688
С нами:
8115446
Репутация:
125
|
|
Сообщение от roman921
↑
проще перекомпилить их в экзешники
Не проще. Потому что эксплойты msf для этого просто не предназначены, они зависят от множества внутренних интерфейсов, предоставляемых фреймворком.
Реальный вариант - искать C/C+ исходники этих же эксплойтов, либо уже скомпилированные программы.
|
|
|
|
08.02.2017, 00:44
|
|
Постоянный
Регистрация: 24.05.2015
Сообщений: 315
С нами:
5775446
Репутация:
0
|
|
Сообщение от binarymaster
↑
отому что эксплойты msf для этого просто не предназначены
Я имел ввиду взять их исходники не из метасплойта, а из базы exploit-db, там с++ код у большинства.
|
|
|
|
08.02.2017, 00:45
|
|
Флудер
Регистрация: 11.12.2010
Сообщений: 4,688
С нами:
8115446
Репутация:
125
|
|
А, это другое дело.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
