Как взломать WINDOWS 7 без участия жертвы [Exploit NSA Eternalblue & Doublepulsar]

Mir.mr · 04.08.2017

MCasl написал(а):
Забавно, нужно будет попробовать. Сейчас все молодые фирмы на семёрках работают, а если вы работаете в обслуге или чем то подобном, то можно просто находить айпишники с помощью тест листов с принтеров, которые можно получать просто подойдя к нему и нажав пару кнопок.
Как только опробую напишу сюда (если будет о чем писать).

Скорей всего уже вряд ли ты сможешь взломать , ну попробуй , на многих уже не работает это

BEZDAR · 04.08.2017

Inconsumable написал(а):
Тоесть зная ip жертвы можно его комп взломать?

Конечно

pradovod15 · 07.08.2017

я бф хотел попросить бросить мне фикснутый вариант.
я так понимаю, мэтры здешнего мира, Вы давно уже это испробовали, я вот тоже хочу))))

avosluck · 07.08.2017

почти все айпишники под NAt, как взламывать?

Putty57 · 08.08.2017

HTP.WHOAMI написал(а):
Представляю вам эксплоит слитый с ресурсов АНБ, может кто-то из вас очень меньшая часть начиталась на викиликс про масштабный слив: кучу разных утилит, уязвимостей и т.д. Eternalblue & Doublepulsar Exploit одна из них, данный экслоит нацелен на remote эксплоутацию, то естьабсолютно без всякого участия жертвы. Под взлом подойдут только тачки windows 7 обеих системных архитектур.

Выбираем нужную вам папку и клонируем образ с гитхаб:

Код:

git clone https://github.com/ElevenPaths/Eternalblue-Doublepulsar-Metasploit.git

Файл eternalblue_doublepulsar.rb копируем сюда /usr/share/metasploit-framework/modules/exploits/windows/smb

Скрины:

Ваш метасплоит должен быть обновлён до последних баз.

В новом окне терминала сначала запустим сервисы метасплоита и базу данных postgresql:

Код:

service postgresql start

Код:

service metasploit start

Запускаем metasploit:

Код:

msfconsole

В LHOST пишем свой локальный IP адрес, узнать можно командой:

Код:

ifconfig

В RHOST пишем публичный IP жертвы

Видео по теме:

А также видео с русской озвучкой:

А как это локальный в lhost если атакуешь через интернет и в rhost пишешь публичный ip. Что-то здесь не то, чужой комп из сети Интеренет не сможет отправить тебе пакет если указан адрес вида 192.168.*.* точнее пакет уйдет но не в сеть интернет, а в локальную сеть жертвы(если конечно он подключен через роутер)

Mir.mr · 16.08.2017

Есть аналоги , или подобные exploit хотелось бы посмотреть

PWD1 · 26.08.2017

Mir.mr написал(а):
Скорей всего уже вряд ли ты сможешь взломать , ну попробуй , на многих уже не работает это

Ты ошибаешься, данный эксплоит модернизировали в паре с одним скриптом на питоне и он ложит теперь ещё и тачи вин 8.1, по мимо семёрки...
Просто нужны прямые руки, вот и всё)
Базара нет, те кто обновился на восьмёрке - они не попадают под угрозу.
Но на семёрке же никто не обновлялся и не обновится...

PWD1 · 26.08.2017

Putty57 написал(а):
А как это локальный в lhost если атакуешь через интернет и в rhost пишешь публичный ip. Что-то здесь не то, чужой комп из сети Интеренет не сможет отправить тебе пакет если указан адрес вида 192.168.*.* точнее пакет уйдет но не в сеть интернет, а в локальную сеть жертвы(если конечно он подключен через роутер)

Человек просто показывает на примере своего локального IP адреса...
Почитай про данный эксплоит на других ресурсах, если ты про него ничего не знаешь.