• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

  • Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

Не работает эксплоит ms17-0101 metasploit

Ronin

Member
07.09.2019
5
0
BIT
0
Пытаюсь пройти машину Blue на TryHackMe (TryHackMe | Blue).
Дошел до получения доступа. Предполагается использовать Metasploit, эксплоит windows/smb/ms17_010_eternalblue.
Получаю следующий вывод:

Код:
[*] Started reverse TCP handler on 10.0.2.15:4444
[*] 10.10.85.121:445 - Using auxiliary/scanner/smb/smb_ms17_010 as check
[+] 10.10.85.121:445      - Host is likely VULNERABLE to MS17-010! - Windows 7 Professional 7601 Service Pack 1 x64 (64-bit)
[*] 10.10.85.121:445      - Scanned 1 of 1 hosts (100% complete)
[*] 10.10.85.121:445 - Connecting to target for exploitation.
[+] 10.10.85.121:445 - Connection established for exploitation.
[+] 10.10.85.121:445 - Target OS selected valid for OS indicated by SMB reply
[*] 10.10.85.121:445 - CORE raw buffer dump (42 bytes)
[*] 10.10.85.121:445 - 0x00000000  57 69 6e 64 6f 77 73 20 37 20 50 72 6f 66 65 73  Windows 7 Profes
[*] 10.10.85.121:445 - 0x00000010  73 69 6f 6e 61 6c 20 37 36 30 31 20 53 65 72 76  sional 7601 Serv
[*] 10.10.85.121:445 - 0x00000020  69 63 65 20 50 61 63 6b 20 31                    ice Pack 1     
[+] 10.10.85.121:445 - Target arch selected valid for arch indicated by DCE/RPC reply
[*] 10.10.85.121:445 - Trying exploit with 12 Groom Allocations.
[*] 10.10.85.121:445 - Sending all but last fragment of exploit packet
[*] 10.10.85.121:445 - Starting non-paged pool grooming
[+] 10.10.85.121:445 - Sending SMBv2 buffers
[+] 10.10.85.121:445 - Closing SMBv1 connection creating free hole adjacent to SMBv2 buffer.
[*] 10.10.85.121:445 - Sending final SMBv2 buffers.
[*] 10.10.85.121:445 - Sending last fragment of exploit packet!
[*] 10.10.85.121:445 - Receiving response from exploit packet
[+] 10.10.85.121:445 - ETERNALBLUE overwrite completed successfully (0xC000000D)!
[*] 10.10.85.121:445 - Sending egg to corrupted connection.
[*] 10.10.85.121:445 - Triggering free of corrupted buffer.
[-] 10.10.85.121:445 - =-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
[-] 10.10.85.121:445 - =-=-=-=-=-=-=-=-=-=-=-=-=-=FAIL-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
[-] 10.10.85.121:445 - =-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
И далее с 17 Groom Allocations и 22 Groom Allocations.
Прочитал несколько прохождений, включая написанное создателем комнаты. Все делал как надо.
Версия Metasploit актуальная.
В чем может быть проблема?
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!