Как взломать WINDOWS 7 без участия жертвы [Exploit NSA Eternalblue & Doublepulsar]

[shad0w]

Представляю вам эксплоит слитый с ресурсов АНБ, может кто-то из вас очень меньшая часть начиталась на викиликс про масштабный слив: кучу разных утилит, уязвимостей и т.д. Eternalblue & Doublepulsar Exploit одна из них, данный экслоит нацелен на remote эксплоутацию, то естьабсолютно без всякого участия жертвы. Под взлом подойдут только тачки windows 7 обеих системных архитектур.

Выбираем нужную вам папку и клонируем образ с гитхаб:

Код:
git clone https://github.com/ElevenPaths/Eternalblue-Doublepulsar-Metasploit.git

Файл eternalblue_doublepulsar.rb копируем сюда /usr/share/metasploit-framework/modules/exploits/windows/smb

Скрины:

Ваш метасплоит должен быть обновлён до последних баз.

В новом окне терминала сначала запустим сервисы метасплоита и базу данных postgresql:
Код:
service postgresql start
Код:
service metasploit start

Запускаем metasploit:

Код:
msfconsole

В LHOST пишем свой локальный IP адрес, узнать можно командой:
Код:
ifconfig
В RHOST пишем публичный IP жертвы

Видео по теме:

А также видео с русской озвучкой:

 

[MadMaks]

Тоесть зная ip жертвы можно его комп взломать?

 

[yaVahue]

Ну и далее что делать? проник ты, узнал пароль от юзера и нихуя?

 

[shad0w]

Да, по публичному IP из глобальной сети.

Какой нахуй пароль от юзера, ты перекурил? Показано, как получить шелл , то есть полный доступ к администрированию (управлению) ПК. После получения щелла метерпретер, открываются огромные возможности, можно получить VNC сессию, это типо как RDP дедик, можно делать захват вебкамеры, можно сделать эскалацию привеллегий, да хоть что блять можно сделать. Короче это полный доступ к ПК, равносильно того, что ПК жертвы это твой ПК.

 

[shad0w]

Хотите FAQ по дальнейшему управлению жертвой через метерпретер шелл?

 

[script_kitten]

Го )

 

[charley1488]

Просит ключ аутентификации при установки

 

[shad0w]

Опиши подробнее проблему начиная с того на каком дистрибутиве тестишь, системная архитектура процессора и тд
Пакетный менеджер все пакеты успешно обновил или какие-то не проапгрейдились? Если да, то какие?

 

[charley1488]

Да все норм получилось , интересно а че люди ещё пользуются brute если тема рабочая ))))

 

[Maxidozkfkz]

Обязательно для этого иметь линукс ? Или можно сделать это как-то с винды ? Если можно, то как ?

 

[switchh]

Н*хуя себе че привалило, давай полный разбор по этой теме. И да, как из под винды замутить?

 

[Euron]

Я с виртуалки(kali), попробовал атаковать на сам комп(win7 x64), итог синий экран). А так норм все робит

 

[charley1488]

Не советую, просто купи сервак linux за баксов 10-20 и играйся

 

[Jasper]

Как защититься от этой хуйни,жертва же может быть любая)

 

[Jasper]

Или как понять шо с твоим пк происходит дерьмо?

 

[charley1488]

Попробуй порты закрыть , есть шанс что не просканят , обнови windows и.т.п

 

[switchh]

Файерволл в помощь

 

[guga173]

Народ!!! Тема ещ живая??? кто нить пробовал еще???

 

[charley1488]

Ну она работает это точно, но многие пофиксили уже.

 

[Shikanoko]

Забавно, нужно будет попробовать. Сейчас все молодые фирмы на семёрках работают, а если вы работаете в обслуге или чем то подобном, то можно просто находить айпишники с помощью тест листов с принтеров, которые можно получать просто подойдя к нему и нажав пару кнопок.
Как только опробую напишу сюда (если будет о чем писать).