Здравствуйте, имеется доступ к некой локальной сети, к которой я подключён через WiFi. В ней имеется некая машина, работающая под Windows 7. ARP-спуфингом уже набаловался и это стало не интересным занятием (по крайней мере в этой локалке), и мне захотелось залезть в этот компьютер, работающий под семёркой. В инете информации найти не смог. Всем тем кто помог продвинуться, заранее спасибо!!!
Это же очевидно. Нужно заставить машину запустить твой исполняемый код. Способов много, от уязвимостей до соц. инженерии.
хотелось бы услышать по подробней, пару простых примеров из практики, если такие были пробовал Intercepter-NG 1.0, а именно инъекцию шелла, но тут зависит запустит ли юзер его или нет, что очень не удобно
Все эти метасплоиты, интерцептеры, етеркапы срабатывают на древних (без обновлений, без антивирусов) осях, установленых на виртуальной машине. В реальности ничего не выйдет. Это мое мнение, поправьте, если не так.
По вжуху волшебной палочки только MS08-067 вскрывается, и то не всегда. В остальных случаях придётся глубоко исследовать все доступные сервисы на открытых портах, а также запросы, исходящие от установленного ПО на машине.
