• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

  • Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

Зависает эксплоит во время выполнения?

16.04.2020
12
0
BIT
0
Добрый день. Я прошу прощения, возможно очень нубский вопрос. Осваиваю использование эксплоитов по курсу изучения безопасности и в методичке в практическом задании требуется использовать уязвимость CVE-2017-0143.
Я развернул виртуальную машину на WinXP, уязвимость сканером определяется. Выбираю Exploit ms017_010_psexec, выставляю хост жертву, выбираю payload windows/shell/bind_tcp_rc4
Запускаю его. Доходит до определенного момента (на скриншоте) и дальше ничего не происходит? Подскажите в чём может быть проблема? Хочется отработать уязвимость.
 

Вложения

  • скриншотт.jpg
    скриншотт.jpg
    102 КБ · Просмотры: 375

Gray Ghost

Green Team
29.10.2019
112
50
BIT
0
Так сессия вроде создаётся. Там же в последнем сообщении сказано что открыта сессия, команды пробовал вводить? Но лучше погугли как работать с сессиями и почитай о пейлоаде который используешь.
 
16.04.2020
12
0
BIT
0
Так сессия вроде создаётся. Там же в последнем сообщении сказано что открыта сессия, команды пробовал вводить? Но лучше погугли как работать с сессиями и почитай о пейлоаде который используешь.
Но до конца не отрабаывает эксплоит. Вот скрин из методички - он должен довести до ввода команд.
 

Вложения

  • скриншот1.jpg
    скриншот1.jpg
    63,3 КБ · Просмотры: 99

Gray Ghost

Green Team
29.10.2019
112
50
BIT
0
Укажите в lhost свой ip и попробуйте снова. Если не поможет, вернитесь и проделайте все шаги сначала.
 
16.04.2020
12
0
BIT
0
В этом эксплоите нет lhost среди параметра в списках опций, так что не помогло. Шаги заново проделывал несколько раз. Результат описал выше.
 

Gray Ghost

Green Team
29.10.2019
112
50
BIT
0
В твоей методичке идет выполнение с твоего ip, а на скрине выполнения эксплоит выполняется с 0.0.0.0. Поэтому можно попробовать указать параметр set lhost *твой ip*
 

Вложения

  • 20201220_223618.jpg
    20201220_223618.jpg
    104,4 КБ · Просмотры: 83
  • 20201220_223713.jpg
    20201220_223713.jpg
    62,7 КБ · Просмотры: 87
16.04.2020
12
0
BIT
0
Я выбираю Payload - windows/shell_bind_tcp про это я забыл сказать

Попробовал несмотря на отстутсвие в списках параметров указал lhost как ты сказал. запустил и помогло. Хотя в логе, тоже в месте моего ip 0.0.0.0 остался.

В любом случае спасибо. Отработало.
 

Вложения

  • Решение первого.jpg
    Решение первого.jpg
    181 КБ · Просмотры: 112
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!