PrivEsc SMBGHOST

[SlEpOy_SnIpEr]

Здравствуйте. На данном форуме когда-то давно выкладывали рабочую версию smbghost. Может кто-нибудь поделится ссылочкой?

 

[Moner29]

привет, скорее всего ты про этот

http://**************************************************************/d/3XtCpEZS0SWYxv9QIgYJNx

пасс xss.pro

 

[jaber69]

why not try metasploit ghost

 

[jaber69]

GitHub - Barriuso/SMBGhost_AutomateExploitation: SMBGhost (CVE-2020-0796) Automate Exploitation and Detection

SMBGhost (CVE-2020-0796) Automate Exploitation and Detection - Barriuso/SMBGhost_AutomateExploitation

github.com

 

[ZeroCorp]

Здравствуйте. На данном форуме когда-то давно выкладывали рабочую версию smbghost. Может кто-нибудь поделится ссылочкой?

There are some on github and the msf version. All public versions are unstable to varying degrees with the msf version being the best as far as I could tell because contributors did their best to fix stability issues. The exploit has to be tweaked for each target for the best success. Once you exploit a vulnerable system you should work fast to get at least local admin creds so you can access it again with a valid account because the target will crash sometime between 3 minutes and 90 minutes after you run it.


Некоторые из них есть на github и в версии msf. Все публичные версии в той или иной степени нестабильны, и версия msf является лучшей, насколько я могу судить, потому что участники сделали все возможное, чтобы исправить проблемы со стабильностью. Эксплойт должен быть настроен для каждой цели для достижения наилучшего успеха. Как только вы воспользуетесь уязвимой системой, вы должны работать быстро, чтобы получить хотя бы локальные кредиты администратора, чтобы вы могли снова получить доступ к ней с действительной учетной записью, потому что цель выйдет из строя где-то между 3 и 90 минутами после ее запуска.