• Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

  • CTF с учебными материалами Codeby Games

    Обучение кибербезопасности в игровой форме. Более 200 заданий по Active Directory, OSINT, PWN, Веб, Стеганографии, Реверс-инжинирингу, Форензике и Криптографии. Школа CTF с бесплатными курсами по всем категориям.

Решено Неудачная атака. Windows XP, 135 порт.

PeaceMaker

Green Team
23.12.2016
22
12
BIT
5
Уважаемые гуру, видимо, ввиду отсутствия опыта и достаточного количества знаний я зашёл в тупик. Прошу совет - что я делаю не так?
Итак: захожу в локальную сеть по WI-FI, сканирую диапазон и вижу довольно редкую в наше время машину Win XP с открытым 135 портом.
nmap.jpg


Запускаю metasploit, применяю эксплойт ms03_026_dcom с начинкой windows/shell_bind_tcp.
Сессия создаётся: "Command shell session 1 opened" - но дальше ничего не происходит. Ждал несколько раз и очень долго.
metasploit_shell.jpg


Перевожу сессию в фон, пытаюсь получить meterpreter, процесс идёт очень медленно и всегда обрывается (в разных местах). Пробовал несколько раз.
metasploit_meterpreter.jpg


То же самое пытаюсь проделать с помощью armitage - эффект тот же.
armitage_metasploit.jpg


Что делать?
 
I

Ishikawa

А кто сказал что будет 100% результат? Причин может быть масса, неправильно настроеный фаер на атакуемой машине, либо хорошо настроеный фаер. Может на ней kav висит и не дает подключаться к порту.
 

Domino-Designer

Людям надо поморгать!
Lotus Team
06.12.2011
616
223
BIT
9
Что делать?

- Сосед, у меня чот диск (ХДД) глючит-стучит, или с материнкой что то или с БП , можно у тебя на пару сек включить? С меня пивасик.
 

PeaceMaker

Green Team
23.12.2016
22
12
BIT
5
Скрин мой и атака, судя по всему, прошла успешно - насладился надписью "Command shell session 1 opened" :) Но хотелось бы поиметь shell или meterpreter... И если это невозможно, то по какой причине?

Что делать?

- Сосед, у меня чот диск (ХДД) глючит-стучит, или с материнкой что то или с БП , можно у тебя на пару сек включить? С меня пивасик.
"С меня пивасик." - Эдак мы с ним на недельку зацепимся и он мне сам все секретики расскажет и покажет. :) Чистой воды СИ получается. А хотелось бы незаметно и по воздуху...

А кто сказал что будет 100% результат? Причин может быть масса, неправильно настроеный фаер на атакуемой машине, либо хорошо настроеный фаер. Может на ней kav висит и не дает подключаться к порту.
"Причин может быть масса" - Можно ли их как-то выявить?
Возможно ли в каком-то виде проэксплуатировать уже созданную сессию? Фраза "Command shell session 1 opened" говорит о том, что я подключился к удалённому компу на 135 порт. Правильно ли я понимаю?
 
Последнее редактирование модератором:

kot-gor

Grey Team
07.09.2016
529
705
BIT
0
Да все правильно.Скорее всего антивирусник блокирует.
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!