elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


 


Tema destacado: Security Series.XSS. [Cross Site Scripting]


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking Ético
| | |-+  Hacking Básico (Moderadores: zhyzura, toxeek)
| | | |-+  Pruebas con EternalBlue y Doublepulsar
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Pruebas con EternalBlue y Doublepulsar  (Leído 2,571 veces)
afganghost

Desconectado Desconectado

Mensajes: 16


Ver Perfil
Pruebas con EternalBlue y Doublepulsar
« en: 5 Junio 2017, 14:57 »

Buenas , abrí un tema esta mañana pero ya que estoy ahora dándole un poco y estudiando lo último que va saliendo , quería preguntar al foro que variables se os ocurren o conoceis a la hora de utilizar este dueto , es especial del doublepulsar , como por ejemplo que idea ingeniosa se os ocurre o conoceis para inyectar por ejemplo en vez de la dll , o en que proceso recomendais inyectar esta etc. Todo lo que os ocurra! Saludos y gracias de antemano!
En línea

Borito30


Desconectado Desconectado

Mensajes: 481


Ver Perfil
Re: Pruebas con EternalBlue y Doublepulsar
« Respuesta #1 en: 5 Junio 2017, 16:32 »

Bueno si wannacry pudo hacer uso de este tipo de exploit que era ya público y accesible y ya  esta el payload puesto simplemente incluyelo como recurso embebido o lo que sea y haz uso de el.
En línea

Estoy en contra del foro libre y la Sección de juegos y consolas (distraen al personal)
afganghost

Desconectado Desconectado

Mensajes: 16


Ver Perfil
Re: Pruebas con EternalBlue y Doublepulsar
« Respuesta #2 en: 5 Junio 2017, 17:02 »

Es que había leído en algún foro en ingles que también se podía hacer directamente si no leí mal con otra cosa diferente a una dll. Pero si que es verdad que mucha gente había metido directamente por ejemplo el meterpreter y otras cagar maliciosas dentro de un archivo que se enviaba con el.
En línea

el-brujo
ehn
***
Desconectado Desconectado

Mensajes: 19.674


La libertad no se suplica, se conquista


Ver Perfil WWW
Re: Pruebas con EternalBlue y Doublepulsar
« Respuesta #3 en: 6 Junio 2017, 17:25 »

Sheila A. Berta (@UnaPibaGeek) de ElevenPaths publicó en Exploit-DB un paper, también con versión en inglés, en el que se explica cómo explotar la vulnerabilidad Eternalblue & Doublepulsar para obtener una Shell apoyándose en Powershell Empire para lograr, posteriormente, un Meterpreter de Metasploit.

EXPLOTAR ETERNALBLUE & DOUBLEPULSAR PARA OBTENER UNA SHELL DE EMPIRE/METERPRETER EN WINDOWS 7/2008
https://www.exploit-db.com/docs/41897.pdf

¿Por qué Eternalblue & Doublepulsar? La respuesta es sencilla, ya que entre los exploits que se publicaron, Eternalblue es el único que se puede utilizar para atacar sistemas Windows 7 y Windows Server 2008 R2 sin necesidad de autenticación. Por lo que, Eternalblue es el exploit que nos permitirá aprovecharnos de un fallo de seguridad en el protocolo SMB para que, posteriormente, Doublepulsar pueda inyectar remotamente, por ejemplo, una DLL, ya que existen otras posibilidades.

Más información:
http://blog.elhacker.net/2017/04/shadow-brokers-framework-fuzzbunch-Eternalblue-Doublepulsar.html
En línea

Since 2001, still kicking hard
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines