Решено Неудачная атака. Windows XP, 135 порт.

PeaceMaker · 24.12.2016

Уважаемые гуру, видимо, ввиду отсутствия опыта и достаточного количества знаний я зашёл в тупик. Прошу совет - что я делаю не так?
Итак: захожу в локальную сеть по WI-FI, сканирую диапазон и вижу довольно редкую в наше время машину Win XP с открытым 135 портом.

Запускаю metasploit, применяю эксплойт ms03_026_dcom с начинкой windows/shell_bind_tcp.
Сессия создаётся: "Command shell session 1 opened" - но дальше ничего не происходит. Ждал несколько раз и очень долго.

Перевожу сессию в фон, пытаюсь получить meterpreter, процесс идёт очень медленно и всегда обрывается (в разных местах). Пробовал несколько раз.

То же самое пытаюсь проделать с помощью armitage - эффект тот же.

Что делать?

Ishikawa · 24.12.2016

А кто сказал что будет 100% результат? Причин может быть масса, неправильно настроеный фаер на атакуемой машине, либо хорошо настроеный фаер. Может на ней kav висит и не дает подключаться к порту.

Domino-Designer · 24.12.2016

Что делать?

- Сосед, у меня чот диск (ХДД) глючит-стучит, или с материнкой что то или с БП , можно у тебя на пару сек включить? С меня пивасик.

ghostphisher · 24.12.2016

PeaceMaker сказал(а):
То же самое пытаюсь проделать с помощью armitage - эффект тот же.
Посмотреть вложение 8232

Что делать?

Если исходить из этого скрина, то атака прошла успешно. Или это скрин с Интернета?

PeaceMaker · 24.12.2016

Скрин мой и атака, судя по всему, прошла успешно - насладился надписью "Command shell session 1 opened"

Но хотелось бы поиметь shell или meterpreter... И если это невозможно, то по какой причине?

Domino-Designer сказал(а):
Что делать?

- Сосед, у меня чот диск (ХДД) глючит-стучит, или с материнкой что то или с БП , можно у тебя на пару сек включить? С меня пивасик.

"С меня пивасик." - Эдак мы с ним на недельку зацепимся и он мне сам все секретики расскажет и покажет.

Чистой воды СИ получается. А хотелось бы незаметно и по воздуху...

Ishikawa сказал(а):
А кто сказал что будет 100% результат? Причин может быть масса, неправильно настроеный фаер на атакуемой машине, либо хорошо настроеный фаер. Может на ней kav висит и не дает подключаться к порту.

"Причин может быть масса" - Можно ли их как-то выявить?
Возможно ли в каком-то виде проэксплуатировать уже созданную сессию? Фраза "Command shell session 1 opened" говорит о том, что я подключился к удалённому компу на 135 порт. Правильно ли я понимаю?

kot-gor · 24.12.2016

Да все правильно.Скорее всего антивирусник блокирует.

Все сервисы Codeby

Поиск

Поиск

Решено Неудачная атака. Windows XP, 135 порт.

PeaceMaker

Ishikawa

Domino-Designer

Людям надо поморгать!

ghostphisher

местный

PeaceMaker

kot-gor

Well-known member