• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

Ошибка при подключение в METASPLOIT к целевой машине.

romanoffsec

New member
30.12.2024
2
0
BIT
35
Добрый вечер,

Вчера пробовал создать полезную нагрузку и запустить ее на целевой машине. Вроде как все получилось. Получил обратную связь + SHELL.
Цель была так сказать, закрепится в системе что бы в будущем мог пере-подключаться к тачке. (без того что бы заново запускать свой payload на другой машине).
После чего, каким то образом открыл еще порты такие как 49664 до 49670 который работают на сервисе msrpc но подключится заново не смог.
Сегодня решил продолжить работу и уже подключив db и бы начать заново. Произвел сканирование в msf через db_nmap и обнаружил вчерашние открытые порты.
Настроил RHOST + RPORT / LHOST + LPORT выбрав этот же exploit ( exploit/windows/dcerpc/ms05_017_msmq ).
НО, проблема - выдается ошибка: Msf::OptionValidateError One or more options failed to validate: HNAME.
Пробовал Google - но так и не нашел, в чем может быть проблема ?!
И вообще правильно ли менять RPORT на свой если по базе прописано "2103" ( Target port (TCP) ) ?

Я новичок, но хочу разобраться что и как.
Помогите пожалуйста советом или прикрепить ссылку где описана инструкция, как все это дело эксплуатировать.
Буду благодарен !
 
Решение
*] - Using auxiliary/scanner/smb/smb_ms17_010 as check
[-] - An SMB Login Error occurred while connecting to the IPC$ tree.
[*] - Scanned 1 of 1 hosts (100% complete)
[-] - The target is not vulnerable.
По этому поводу вот рекомендации:

Я сам не юзал этот эксплоид, по этому лично сказать ничего не смогу.

[*] - Connecting to the server...
[*] - Authenticating to 192.168.***.***:445 as user 'machine'...
[-] 192.168.***.***:445 - Exploit failed [no-access]: Rex: roto::SMB::Exceptions::LoginError Login Failed: (0xc000006e) STATUS_ACCOUNT_RESTRICTION: Indicates a referenced user name and authentication information are valid, but some user account restriction has prevented...

hitman20

Green Team
09.05.2022
130
18
BIT
465
Ошибка Msf::OptionValidateError One or more options failed to validate: HNAME указывает на проблему с параметрами, который передаешь в эксплуатационный модуль Metasploit. В данном случае, ошибка связана с настройками, которые указал для целевого хоста (RHOST) и других переменных.
Что касается порту 2103, да действительно является стандартным портом для сервиса MSMQ. но если сканер нашел порты в диапазоне 49664–49670, тебе нужно сначала убедиться, что используешь именно тот порт, который прослушивается на целевом хосте. Попробуй использовать тот порт, который активен, а не только стандартный.
 

romanoffsec

New member
30.12.2024
2
0
BIT
35
Ошибка Msf::OptionValidateError One or more options failed to validate: HNAME указывает на проблему с параметрами, который передаешь в эксплуатационный модуль Metasploit. В данном случае, ошибка связана с настройками, которые указал для целевого хоста (RHOST) и других переменных.
Что касается порту 2103, да действительно является стандартным портом для сервиса MSMQ. но если сканер нашел порты в диапазоне 49664–49670, тебе нужно сначала убедиться, что используешь именно тот порт, который прослушивается на целевом хосте. Попробуй использовать тот порт, который активен, а не только стандартный.
Спасибо за ответ.

Я удостоверился в том что нужный порт прослушивается а также попытался соединится через стандартный порт а также тот который был активен.
Сегодня решил подойти к задаче иначе по разным инструкциям и разными путями.

Дело в двух ошибках не смотря на то что бы я не эксплуатировал.
1-я ошибка:

[*] - Using auxiliary/scanner/smb/smb_ms17_010 as check
[-] - An SMB Login Error occurred while connecting to the IPC$ tree.
[*] - Scanned 1 of 1 hosts (100% complete)
[-] - The target is not vulnerable.

Не смотря на то что опции настроены правильно.
----------------------------------------------------------
Попробовал по этапу пойти дальше в smb выбрав psexec

2-я ошибка:

[*] - Connecting to the server...
[*] - Authenticating to 192.168.***.***:445 as user 'machine'...
[-] 192.168.***.***:445 - Exploit failed [no-access]: Rex: roto::SMB::Exceptions::LoginError Login Failed: (0xc000006e) STATUS_ACCOUNT_RESTRICTION: Indicates a referenced user name and authentication information are valid, but some user account restriction has prevented successful authentication (such as time-of-day restrictions).
[*] - Exploit completed, but no session was created.

Также все настроено верно, но увы ...
-----------------------------------------
Хочу также подметить что никакой полезной нагрузки не была выполнена на целевой машине.

В любом случае ничего не работает даже если прописать "set payload" и получив такой ответ:
payload => windows/meterpreter/reverse_tcp
И даже прописав имя пользователя который есть в админ учетной записи на другой вирт. машине (machine)

Остается гадать что и как и с какой стороны подходить / идти дальше...
Как вариант так это запустить payload на windows но ! Есть другой способ ?

Заранее спасибо.
 

hitman20

Green Team
09.05.2022
130
18
BIT
465
*] - Using auxiliary/scanner/smb/smb_ms17_010 as check
[-] - An SMB Login Error occurred while connecting to the IPC$ tree.
[*] - Scanned 1 of 1 hosts (100% complete)
[-] - The target is not vulnerable.
По этому поводу вот рекомендации:

Я сам не юзал этот эксплоид, по этому лично сказать ничего не смогу.

[*] - Connecting to the server...
[*] - Authenticating to 192.168.***.***:445 as user 'machine'...
[-] 192.168.***.***:445 - Exploit failed [no-access]: Rex: roto::SMB::Exceptions::LoginError Login Failed: (0xc000006e) STATUS_ACCOUNT_RESTRICTION: Indicates a referenced user name and authentication information are valid, but some user account restriction has prevented successful authentication (such as time-of-day restrictions).
[*] - Exploit completed, but no session was created.
А по этому поводу, вот что:
 
Решение
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!