• 🔥 Бесплатный курс от Академии Кодебай: «Анализ защищенности веб-приложений»

    🛡 Научитесь находить и использовать уязвимости веб-приложений.
    🧠 Изучите SQLi, XSS, CSRF, IDOR и другие типовые атаки на практике.
    🧪 Погрузитесь в реальные лаборатории и взломайте свой первый сайт!
    🚀 Подходит новичкам — никаких сложных предварительных знаний не требуется.

    Доступ открыт прямо сейчас Записаться бесплатно

Решено Неудачная атака. Windows XP, 135 порт.

PeaceMaker

PeaceMaker

Green Team
23.12.2016
22
12
Уважаемые гуру, видимо, ввиду отсутствия опыта и достаточного количества знаний я зашёл в тупик. Прошу совет - что я делаю не так?
Итак: захожу в локальную сеть по WI-FI, сканирую диапазон и вижу довольно редкую в наше время машину Win XP с открытым 135 портом.
nmap.jpg


Запускаю metasploit, применяю эксплойт ms03_026_dcom с начинкой windows/shell_bind_tcp.
Сессия создаётся: "Command shell session 1 opened" - но дальше ничего не происходит. Ждал несколько раз и очень долго.
metasploit_shell.jpg


Перевожу сессию в фон, пытаюсь получить meterpreter, процесс идёт очень медленно и всегда обрывается (в разных местах). Пробовал несколько раз.
metasploit_meterpreter.jpg


То же самое пытаюсь проделать с помощью armitage - эффект тот же.
armitage_metasploit.jpg


Что делать?
 
А кто сказал что будет 100% результат? Причин может быть масса, неправильно настроеный фаер на атакуемой машине, либо хорошо настроеный фаер. Может на ней kav висит и не дает подключаться к порту.
 
Что делать?

- Сосед, у меня чот диск (ХДД) глючит-стучит, или с материнкой что то или с БП , можно у тебя на пару сек включить? С меня пивасик.
 
Скрин мой и атака, судя по всему, прошла успешно - насладился надписью "Command shell session 1 opened" :-) Но хотелось бы поиметь shell или meterpreter... И если это невозможно, то по какой причине?

Domino-Designer сказал(а):
Что делать?

- Сосед, у меня чот диск (ХДД) глючит-стучит, или с материнкой что то или с БП , можно у тебя на пару сек включить? С меня пивасик.
Нажмите, чтобы раскрыть...
"С меня пивасик." - Эдак мы с ним на недельку зацепимся и он мне сам все секретики расскажет и покажет. :-) Чистой воды СИ получается. А хотелось бы незаметно и по воздуху...

Ishikawa сказал(а):
А кто сказал что будет 100% результат? Причин может быть масса, неправильно настроеный фаер на атакуемой машине, либо хорошо настроеный фаер. Может на ней kav висит и не дает подключаться к порту.
Нажмите, чтобы раскрыть...
"Причин может быть масса" - Можно ли их как-то выявить?
Возможно ли в каком-то виде проэксплуатировать уже созданную сессию? Фраза "Command shell session 1 opened" говорит о том, что я подключился к удалённому компу на 135 порт. Правильно ли я понимаю?
 
Последнее редактирование модератором:
Да все правильно.Скорее всего антивирусник блокирует.
 
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Взломай свой первый сервер и прокачай скилл — Начни игру на HackerLab

Похожие темы

DeathDay
  • Статья Статья
Статья Проделки Майкрософт: развенчание абсолютной безопасности от Билла Гейтса - история тотального провала: Defender & Windows 11
Ответы
3
Просмотры
4 тыс.
Статьи и новости кибербезопасности
ягнёнок
ягнёнок
DeathDay
  • Статья Статья
Статья Становление величайшего: или как Тадеус Косуке пытался стать анонимусом
Ответы
12
Просмотры
8 тыс.
Статьи и новости кибербезопасности
Дядюшка Рик
Дядюшка Рик
SooLFaa
  • Статья Статья
Статья Обход антивируса Metasploit: надёжные техники и советы
Ответы
15
Просмотры
14 тыс.
Статьи и новости кибербезопасности
jinji
J
n3d.b0y
  • Статья Статья
Статья Metasploit + Ngrok: быстрый reverse shell без порт‑форвардинга (гайд 2025)
Ответы
38
Просмотры
31 тыс.
Статьи и новости кибербезопасности
прима миогк
прима миогк
Верх Низ