• 🔥 Бесплатный курс от Академии Кодебай: «Анализ защищенности веб-приложений»

    🛡 Научитесь находить и использовать уязвимости веб-приложений.
    🧠 Изучите SQLi, XSS, CSRF, IDOR и другие типовые атаки на практике.
    🧪 Погрузитесь в реальные лаборатории и взломайте свой первый сайт!
    🚀 Подходит новичкам — никаких сложных предварительных знаний не требуется.

    Доступ открыт прямо сейчас Записаться бесплатно

Решено Неудачная атака. Windows XP, 135 порт.

PeaceMaker

Green Team
23.12.2016
22
12
Уважаемые гуру, видимо, ввиду отсутствия опыта и достаточного количества знаний я зашёл в тупик. Прошу совет - что я делаю не так?
Итак: захожу в локальную сеть по WI-FI, сканирую диапазон и вижу довольно редкую в наше время машину Win XP с открытым 135 портом.
nmap.jpg


Запускаю metasploit, применяю эксплойт ms03_026_dcom с начинкой windows/shell_bind_tcp.
Сессия создаётся: "Command shell session 1 opened" - но дальше ничего не происходит. Ждал несколько раз и очень долго.
metasploit_shell.jpg


Перевожу сессию в фон, пытаюсь получить meterpreter, процесс идёт очень медленно и всегда обрывается (в разных местах). Пробовал несколько раз.
metasploit_meterpreter.jpg


То же самое пытаюсь проделать с помощью armitage - эффект тот же.
armitage_metasploit.jpg


Что делать?
 
А кто сказал что будет 100% результат? Причин может быть масса, неправильно настроеный фаер на атакуемой машине, либо хорошо настроеный фаер. Может на ней kav висит и не дает подключаться к порту.
 
Что делать?

- Сосед, у меня чот диск (ХДД) глючит-стучит, или с материнкой что то или с БП , можно у тебя на пару сек включить? С меня пивасик.
 
Скрин мой и атака, судя по всему, прошла успешно - насладился надписью "Command shell session 1 opened" :-) Но хотелось бы поиметь shell или meterpreter... И если это невозможно, то по какой причине?

Что делать?

- Сосед, у меня чот диск (ХДД) глючит-стучит, или с материнкой что то или с БП , можно у тебя на пару сек включить? С меня пивасик.
"С меня пивасик." - Эдак мы с ним на недельку зацепимся и он мне сам все секретики расскажет и покажет. :-) Чистой воды СИ получается. А хотелось бы незаметно и по воздуху...

А кто сказал что будет 100% результат? Причин может быть масса, неправильно настроеный фаер на атакуемой машине, либо хорошо настроеный фаер. Может на ней kav висит и не дает подключаться к порту.
"Причин может быть масса" - Можно ли их как-то выявить?
Возможно ли в каком-то виде проэксплуатировать уже созданную сессию? Фраза "Command shell session 1 opened" говорит о том, что я подключился к удалённому компу на 135 порт. Правильно ли я понимаю?
 
Последнее редактирование модератором:
Да все правильно.Скорее всего антивирусник блокирует.
 
Мы в соцсетях:

Взломай свой первый сервер и прокачай скилл — Начни игру на HackerLab

Похожие темы