• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

  • 15 апреля стартует «Курс «SQL-injection Master» ©» от команды The Codeby

    За 3 месяца вы пройдете путь от начальных навыков работы с SQL-запросами к базам данных до продвинутых техник. Научитесь находить уязвимости связанные с базами данных, и внедрять произвольный SQL-код в уязвимые приложения.

    На последнюю неделю приходится экзамен, где нужно будет показать свои навыки, взломав ряд уязвимых учебных сайтов, и добыть флаги. Успешно сдавшие экзамен получат сертификат.

    Запись на курс до 25 апреля. Получить промодоступ ...

нужна помощь smb-autopwn

N

nemainthium

Есть такая тулза - DanMcInerney/smb-autopwn , автоматизирующая MS08-067 .
Пробую ее запустить, через некоторое время выскакивает с ошибкой:

root@kali:~/Desktop/autopwn# ./smb-autopwn.py -l all_445.txt
[*] Nmap running: 0.0 min
[*] Nmap running: 0.5 min
[*] Nmap running: 1.0 min
[*] Nmap running: 1.5 min
Exception in thread Thread-1:
Traceback (most recent call last):
File "/usr/lib/python2.7/threading.py", line 801, in __bootstrap_inner
self.run()
File "/usr/local/lib/python2.7/dist-packages/libnmap/process.py", line 267, in run
raise EnvironmentError(1, "nmap is not installed or could "
EnvironmentError: [Errno 1] nmap is not installed or could not be found in system path

Traceback (most recent call last):
File "./smb-autopwn.py", line 247, in <module>
report = parse_nmap(args)
File "./smb-autopwn.py", line 55, in parse_nmap
report = nmap_scan(hosts)
File "./smb-autopwn.py", line 107, in nmap_scan
report = NmapParser.parse_fromfile(os.getcwd()+'/smb-scan.xml')
File "/usr/local/lib/python2.7/dist-packages/libnmap/parser.py", line 191, in parse_fromfile
with open(nmap_report_path, 'r') as fileobj:
IOError: [Errno 2] No such file or directory: '/root/Desktop/autopwn/smb-scan.xml'
root@kali:~/Desktop/autopwn#

я так понимаю, что не находит nmap, но он есть:

root@kali:~/Desktop/autopwn# nmap -version
Nmap version 7.70SVN (
Ссылка скрыта от гостей
)
Platform: x86_64-unknown-linux-gnu
Compiled with: nmap-liblua-5.3.3 nmap-libz-1.2.8 nmap-libpcre-7.6 nmap-libpcap-1.7.3 nmap-libdnet-1.12 ipv6
Compiled without: openssl libssh2
Available nsock engines: epoll poll select
root@kali:~/Desktop/autopwn#

может кто сталкивался с таким и/или знает как решить проблему?
 
Сортировать по дате Сортировать по голосам
mrOkey

mrOkey

Grey Team
14.11.2017
967
976
BIT
0
если бы ты почитал исходники:
в скрипте используется библиотека python-libnmap
в которой есть файл process.py. В коде явно написано в каких случаях возникает ошибка:
В переменной PATH нет ссылки на nmap -- посмотри echo $PATH или как там

так что давай сюда вывод из $PATH

предвкушая следующую проблему:
для nmap должны быть установлены вот эти скрипты: smb-vuln-ms17-010,smb-vuln-ms08-067
 
  • Нравится
Реакции: Dr.Lafa, ghostphisher, Vander и ещё 2
За 0 Против
N

nemainthium

root@kali:~/Desktop/autopwn# echo $PATH
/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/usr/local/bin/nmap
root@kali:~/Desktop/autopwn#
 
За 0 Против
mrOkey

mrOkey

Grey Team
14.11.2017
967
976
BIT
0
Так смотри, добавь
"/usr/local/bin/"
в либе как-то по тупому организован метод поиска PATH

потом отпиши
 
За 0 Против
N

nemainthium

прописал в .bashrc следующее:
# nmap path
export PATH="$PATH:/usr/local/bin/nmap":"$PATH:/usr/local/bin/"

теперь пути такие:
root@kali:~/Desktop/autopwn# echo $PATH
/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/usr/local/bin/nmap:/usr/local/bin/nmap:/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/usr/local/bin/nmap:/usr/local/bin/
root@kali:~/Desktop/autopwn#

ошибка такая (тоже):
root@kali:~/Desktop/autopwn# ./smb-autopwn.py -l all_445.txt
[*] Nmap running: 0.0 min
[*] Nmap running: 0.5 min
[*] Nmap running: 1.0 min
[*] Nmap running: 1.5 min
Traceback (most recent call last):
File "./smb-autopwn.py", line 247, in <module>
report = parse_nmap(args)
File "./smb-autopwn.py", line 55, in parse_nmap
report = nmap_scan(hosts)
File "./smb-autopwn.py", line 107, in nmap_scan
report = NmapParser.parse_fromfile(os.getcwd()+'/smb-scan.xml')
File "/usr/local/lib/python2.7/dist-packages/libnmap/parser.py", line 191, in parse_fromfile
with open(nmap_report_path, 'r') as fileobj:
IOError: [Errno 2] No such file or directory: '/root/Desktop/autopwn/smb-scan.xml'
Exception in thread Thread-1:
Traceback (most recent call last):
File "/usr/lib/python2.7/threading.py", line 801, in __bootstrap_inner
self.run()
File "/usr/local/lib/python2.7/dist-packages/libnmap/process.py", line 267, in run
raise EnvironmentError(1, "nmap is not installed or could "
EnvironmentError: [Errno 1] nmap is not installed or could not be found in system path

root@kali:~/Desktop/autopwn#
 
За 0 Против
mrOkey

mrOkey

Grey Team
14.11.2017
967
976
BIT
0
почему у тебя так много nmap в путях?))

кстати ты уверен, что smb-autopwn написан для 2.7?
у меня кстати без проблем скрипт отрабатывает
 
Последнее редактирование:
  • Нравится
Реакции: ghostphisher
За 0 Против
N

nemainthium

не знаю.

с третим питоном таже петрушка:
root@kali:~/Desktop/autopwn# python3 smb-autopwn.py -l all_445.txt
[*] Nmap running: 0.0 min
[*] Nmap running: 0.5 min
[*] Nmap running: 1.0 min
[*] Nmap running: 1.5 min
[*] Nmap running: 2.0 min
[*] Nmap running: 2.5 min
Traceback (most recent call last):
File "smb-autopwn.py", line 247, in <module>
report = parse_nmap(args)
File "smb-autopwn.py", line 55, in parse_nmap
report = nmap_scan(hosts)
File "smb-autopwn.py", line 107, in nmap_scan
report = NmapParser.parse_fromfile(os.getcwd()+'/smb-scan.xml')
File "/usr/local/lib/python3.6/dist-packages/libnmap/parser.py", line 191, in parse_fromfile
with open(nmap_report_path, 'r') as fileobj:
FileNotFoundError: [Errno 2] No such file or directory: '/root/Desktop/autopwn/smb-scan.xml'
Exception in thread Thread-1:
Traceback (most recent call last):
File "/usr/local/lib/python3.6/dist-packages/libnmap/process.py", line 263, in run
bufsize=0)
File "/usr/lib/python3.6/subprocess.py", line 709, in __init__
restore_signals, start_new_session)
File "/usr/lib/python3.6/subprocess.py", line 1344, in _execute_child
raise child_exception_type(errno_num, err_msg, err_filename)
OSError: [Errno 7] Argument list too long: '/usr/bin/sudo'

During handling of the above exception, another exception occurred:

Traceback (most recent call last):
File "/usr/lib/python3.6/threading.py", line 916, in _bootstrap_inner
self.run()
File "/usr/local/lib/python3.6/dist-packages/libnmap/process.py", line 267, in run
raise EnvironmentError(1, "nmap is not installed or could "
PermissionError: [Errno 1] nmap is not installed or could not be found in system path

root@kali:~/Desktop/autopwn#
 
За 0 Против
mrOkey

mrOkey

Grey Team
14.11.2017
967
976
BIT
0
Тэкс...
pip install python-libnmap
pip install termcolor
pip install netifaces

покажи ещё чё в файле all_445.txt (часть)
 
  • Нравится
Реакции: Vertigo
За 0 Против
N

nemainthium

root@kali:~/Desktop/autopwn# pip install python-libnmap
Requirement already satisfied: python-libnmap in /usr/local/lib/python2.7/dist-packages
root@kali:~/Desktop/autopwn# pip install termcolor
Requirement already satisfied: termcolor in /usr/local/lib/python2.7/dist-packages
root@kali:~/Desktop/autopwn# pip install netifaces
Requirement already satisfied: netifaces in /usr/local/lib/python2.7/dist-packages
root@kali:~/Desktop/autopwn#

в all_445.txt просто список айпишников в строчку типа:
64.75.68.36
107.154.110.63
207.163.21.87
51.143.17.53
81.205.76.220
193.138.226.138
136.160.115.178
220.67.229.183
116.206.54.210
134.219.49.25
66.71.240.194
90.144.36.213
60.249.30.228
134.220.3.218
103.7.102.162
115.130.128.16
119.105.238.42
199.83.134.96
171.21.45.107
37.251.154.120
198.177.23.159
86.36.82.66
 
За 0 Против
N

nemainthium

сделал
[automerge]1523330531[/automerge]
пришел к выводу, что дело во входящем txt, он оказался слишком большим.
 
Последнее редактирование модератором:
За 0 Против
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ