auxiliary scanner/smb/smb_ms17_010

DarkDepth · 25.02.2019

Ну что вопрос краток... Не знаю что случилось... РАньше работало, вот в этот счаствый день что то не так
При запуске

Код:

msf5 auxiliary(scanner/smb/smb_ms17_010) > set rhost 173.44.205.138
rhost => 173.44.205.138
msf5 auxiliary(scanner/smb/smb_ms17_010) > run

[-] 173.44.205.138:445    - An SMB Login Error occurred while connecting to the IPC$ tree.
[*] 173.44.205.138:445    - Scanned 1 of 1 hosts (100% complete)
[*] Auxiliary module execution completed

Нужно править что то в msf или искать это, и менять в файле, иль просто покажите актуальный лог и пас для него.) Или не в этом проблема?

STvegas · 18.11.2019

Та же беда , ждём товарищей по опытные)

s unity · 19.11.2019

я так понимаю, более не уязвим

STvegas · 19.11.2019

Все типо обновились?

s unity · 19.11.2019

STvegas сказал(а):
Все типо обновились?

не все, но уязвимость почти не актуальна. зайди в шодан, и вбей 445 порт, из 2 двух доступных сраниц будет уязвимо ноль.
речь идет об анонимном пользователе smb который отключен на стороне сервера

STvegas · 19.11.2019

s unity сказал(а):
не все, но уязвимость почти не актуальна. зайди в шодан, и вбей 445 порт, из 2 двух доступных сраниц будет уязвимо ноль.
речь идет об анонимном пользователе smb который отключен на стороне сервера

Да дело в том что это не в глобальной сети проверяю, в локалке, и странно что на пиратской 7 вдруг эту уязвимость пропатчили

s unity · 19.11.2019

STvegas сказал(а):
Да дело в том что это не в глобальной сети проверяю, в локалке, и странно что на пиратской 7 вдруг эту уязвимость пропатчили

хочешь сказать раньше работало, а сейчас не работает? обновления у жертвы включены? у меня сёма пиратка стоит с выключенными обновлениями, и она уязвима.

STvegas · 19.11.2019

s unity сказал(а):
хочешь сказать раньше работало, а сейчас не работает? обновления у жертвы включены? у меня сёма пиратка стоит с выключенными обновлениями, и она уязвима.

Раньше не проверял , конкретно на той машине, года 2 назад как вышла уязвимость работало, но опять же не на этой. Так что просто непонятно.

s unity · 19.11.2019

STvegas сказал(а):
Раньше не проверял , конкретно на той машине, года 2 назад как вышла уязвимость работало, но опять же не на этой. Так что просто непонятно.

ну значит более не уязвим. можно пробовать не использую auxiliary а сразу этерналблю. а лучше этерналблюДаблпульсар. если етерналблю не работает то может сработать даблпульсар как было в моем случаи. не знаю мужде ними разницу, но профит есть

true-hero · 19.11.2019

DarkDepth сказал(а):
Ну что вопрос краток... Не знаю что случилось... РАньше работало, вот в этот счаствый день что то не так
При запуске

Код:

msf5 auxiliary(scanner/smb/smb_ms17_010) > set rhost 173.44.205.138 rhost => 173.44.205.138 msf5 auxiliary(scanner/smb/smb_ms17_010) > run [-] 173.44.205.138:445 - An SMB Login Error occurred while connecting to the IPC$ tree. [*] 173.44.205.138:445 - Scanned 1 of 1 hosts (100% complete) [*] Auxiliary module execution completed

Нужно править что то в msf или искать это, и менять в файле, иль просто покажите актуальный лог и пас для него.) Или не в этом проблема?

А порт еще открыт, можешь достучаться? Можно попробовать бахнуть сразу эксплоитом, если цель неуязвима - сразу будет понятно.

f22 · 19.11.2019

STvegas сказал(а):
Та же беда , ждём товарищей по опытные)

s unity сказал(а):
я так понимаю, более не уязвим

Друзья, откуда у вас вообще уверенность, что там Windows?
Ну банальный nmap покажет вам что и как
nmap -sV -O -A ${ip}

STvegas сказал(а):
там конкретно видно и по открытым портам что винда

Там это где?
И какие порты открыты?

STvegas · 19.11.2019

f22 сказал(а):
Друзья, откуда у вас вообще уверенность, что там Windows?
Ну банальный nmap покажет вам что и как
nmap -sV -O -A ${ip}

Посмотреть вложение 35043

Спасибо конечно, но что такое nmap вроде знаем) не на столько все плохо, там конкретно видно и по открытым портам что винда, и какая версия из заголовков

STvegas · 19.11.2019

f22 сказал(а):
Там это где?
И какие порты открыты?

445 и 135
В локальной сети
Скриншот сделать не могу, я сейчас не на месте. Но в базовом использовании nmap я уверен.

STvegas · 23.11.2019

Артур Саляхов сказал(а):
ТАМ 80 ПОРТ ОТКРЫТ

Ты же понимаешь что этот порт не относится к данной уязвимости, это порт http и он открыт на тех же роутерах и вообще к чему ты это.

STvegas · 23.11.2019

f22 сказал(а):
Там это где?
И какие порты открыты?

Сорь,я держал в голове тему самой проблемы сканера уязвимости, не заметив что была упомянута цель. Так что я вел диалог не совсем поняв что вы собственно о ней. Моя проблема была не в этой цели, а в сканере в целом.

Все сервисы Codeby

Поиск

Поиск

auxiliary scanner/smb/smb_ms17_010

DarkDepth

STvegas

s unity

STvegas

s unity

STvegas

s unity

STvegas

s unity

true-hero

New member

Вложения

f22

Codeby Academy

STvegas

STvegas

STvegas

STvegas

Похожие темы