Решено Просканировал сеть на уязвимость Windows 7 - MS17-010 Не нашел компьютера с этакой багой, где искать компики?

[bycat]

msf > use auxiliary/scanner/smb/smb_ms17_010
msf auxiliary(scanner/smb/smb_ms17_010) > set RHOSTS 192.168.0.2-254
msf auxiliary(scanner/smb/smb_ms17_010) > set THREADS 50
THREADS => 50
msf auxiliary(scanner/smb/smb_ms17_010) > run
[-] 192.168.0.7:445 - Host does NOT appear vulnerable.
[*] Scanned 42 of 253 hosts (16% complete)
[*] Scanned 52 of 253 hosts (20% complete)
[*] Scanned 83 of 253 hosts (32% complete)
[*] Scanned 102 of 253 hosts (40% complete)
[*] Scanned 133 of 253 hosts (52% complete)
[*] Scanned 152 of 253 hosts (60% complete)
[*] Scanned 181 of 253 hosts (71% complete)
[*] Scanned 207 of 253 hosts (81% complete)
[*] Scanned 228 of 253 hosts (90% complete)
[*] Scanned 253 of 253 hosts (100% complete)
[*] Auxiliary module execution completed
msf auxiliary(scanner/smb/smb_ms17_010) >
Просканировал сеть на уязвимость Windows 7 - MS17-010 Не нашел компьютера с этакой багой, где искать компики?​

 

[slepers]

msf > use auxiliary/scanner/smb/smb_ms17_010
msf auxiliary(scanner/smb/smb_ms17_010) > set RHOSTS 192.168.0.2-254
msf auxiliary(scanner/smb/smb_ms17_010) > set THREADS 50
THREADS => 50
msf auxiliary(scanner/smb/smb_ms17_010) > run
[-] 192.168.0.7:445 - Host does NOT appear vulnerable.
[*] Scanned 42 of 253 hosts (16% complete)
[*] Scanned 52 of 253 hosts (20% complete)
[*] Scanned 83 of 253 hosts (32% complete)
[*] Scanned 102 of 253 hosts (40% complete)
[*] Scanned 133 of 253 hosts (52% complete)
[*] Scanned 152 of 253 hosts (60% complete)
[*] Scanned 181 of 253 hosts (71% complete)
[*] Scanned 207 of 253 hosts (81% complete)
[*] Scanned 228 of 253 hosts (90% complete)
[*] Scanned 253 of 253 hosts (100% complete)
[*] Auxiliary module execution completed
msf auxiliary(scanner/smb/smb_ms17_010) >
Просканировал сеть на уязвимость Windows 7 - MS17-010 Не нашел компьютера с этакой багой, где искать компики?​

Я даже не знаю как корректно ответить то..
Интернет большой.. ищите и обрящете..

 

[bycat]

вот как правильно сканировать сеть?

 

[sk3l]

Если я не ошибаюсь, то SMB находится на 445 порту, можете просканировать диапазон на 445 порт

 

[ChudesniyObrazets]

Потренируйся на своем. Сделай сам себе жертву. Легче для понимания будет.

 

[slepers]

Ну судя по логу происходит сканирование домашней сети, а надо сканировать внешнюю сеть..тут уже подсказать не возможно, это зависит от провайдера..

 

[gushmazuko]

Сделай себе "тестовую лабороторию" из виртуальных машин и проводи с ними свои эксперименты.

 

[id2746]

Как вариант

masscan 'диапазон ip' -p 445

 

[bycat]

Ну судя по логу происходит сканирование домашней сети, а надо сканировать внешнюю сеть..тут уже подсказать не возможно, это зависит от провайдера..
masscan 'диапазон ip' -p 445

Внешнюю сеть как найти или диапозон парни?

 

[Doctor zlo]

У меня вопрос впринципе в тему, а что если машина находиться за роутером? Еслиу роутера пробросить 445 порт можно ли атаковать из вне компъютер?

 

[Letun]

У меня вопрос впринципе в тему, а что если машина находиться за роутером? Еслиу роутера пробросить 445 порт можно ли атаковать из вне компъютер?

Можно, лучше сразу DMZ включить на атакуемый IP

 

[pr0phet]

msf > use auxiliary/scanner/smb/smb_ms17_010
msf auxiliary(scanner/smb/smb_ms17_010) > set RHOSTS 192.168.0.2-254
msf auxiliary(scanner/smb/smb_ms17_010) > set THREADS 50
THREADS => 50
msf auxiliary(scanner/smb/smb_ms17_010) > run
[-] 192.168.0.7:445 - Host does NOT appear vulnerable.
[*] Scanned 42 of 253 hosts (16% complete)
[*] Scanned 52 of 253 hosts (20% complete)
[*] Scanned 83 of 253 hosts (32% complete)
[*] Scanned 102 of 253 hosts (40% complete)
[*] Scanned 133 of 253 hosts (52% complete)
[*] Scanned 152 of 253 hosts (60% complete)
[*] Scanned 181 of 253 hosts (71% complete)
[*] Scanned 207 of 253 hosts (81% complete)
[*] Scanned 228 of 253 hosts (90% complete)
[*] Scanned 253 of 253 hosts (100% complete)
[*] Auxiliary module execution completed
msf auxiliary(scanner/smb/smb_ms17_010) >
Просканировал сеть на уязвимость Windows 7 - MS17-010 Не нашел компьютера с этакой багой, где искать компики?​

Именно этим модулем сканирую периодически сети. Находит на ура. Внешняя - внутренняя сеть - не важно. главное, чтобы был открыт 445 и была не патченная самба.
Как сказали выше - разверни виртуалку не обновленную и натрави на нее этот модуль. Поймешь все сразу.

Внешнюю сеть как найти или диапозон парни?

Внешние сети ищи через шодан или подобные поисковики по порту 445.
Далее тем же модулем метасплойта.
P.S.
Не понимаю в чем собственно проблемы, если в первом посте все сделано верно. Просто в данном диапазоне была одна машина с 445 портом и та патченная. ([-] 192.168.0.7:445 - Host does NOT appear vulnerable.)

У меня вопрос впринципе в тему, а что если машина находиться за роутером? Еслиу роутера пробросить 445 порт можно ли атаковать из вне компъютер?

Можно. Какая разница порт прокинут или напрямую торчит. Главное, чтобы он был.

 

[bycat]

Не может эксплойт пробить немца​

 

[id2746]

Внешнюю сеть как найти или диапозон парни?

Ссылка скрыта от гостей

поищи

 

[wj6zc]

Не может эксплойт пробить немца

Потому что надо читать вывод иногда, а не просто так кнопки тыкать.
Алсо: Надо почитать какой сервис на каком порту работает. (дефолт 445 https? серьёзно?!..)
И прежде чем соваться во внешнюю сеть, сначала тренироваться на локальной. (Разворачивать лабораторный стенд на виртуалках входит в этот пункт.)
Не за что.

 

[pr0phet]

Потому что надо читать вывод иногда, а не просто так кнопки тыкать.
Алсо: Надо почитать какой сервис на каком порту работает. (дефолт 445 https? серьёзно?!..)
И прежде чем соваться во внешнюю сеть, сначала тренироваться на локальной. (Разворачивать лабораторный стенд на виртуалках входит в этот пункт.)
Не за что.

У нас принято в более спокойном тоне людям помогать. Не нужно ставить себя выше других.
Тем более то, что вы посоветовали, уже выше было озвучено.
Кроме негатива ваш пост не несет в себе больше ничего.