ANTICHAT — форум по информационной безопасности, OSINT и технологиям

Сап человечки!

Ищу помощи, имеется следующая проблема:

Для теста поставил на виртуалку хрюшу sp3, настроил сеть, и принялся тестить metasploit, изучать, разбираться что да как. Заюзал smb exploit ms17_010_psexec c пейлоадом meterpreter на reverse_tcp,

без проблем получил доступ к системе, все работало отлично.

Затем собрал егзешник с тем же пейлоадом средствами msfvenom, из активной сессии заюзал скрипт persistence_exe и загрузил егзешник на машину прописав его в стартап, плюс юзнул scheduleme на запуск каждые 5 минут.

После, потушив сессию поднятую самим эксплоитом, поставил handler и перезагрузил хрюшу, сессия поднялась сама и все работало стабильно за исключением следующего:

- Никаким образом не получается юзать команду Shell, для доступа к стандартному виндовозному шеллу, вываливается следующая ошибка:

Failed to spawn shell with thread impersonation. Retrying without it.

Error running command shell: ArgumentError wrong number of arguments (given 4, expected 5)


Не выходит так же запустить cmd.exe с перенаправлением вывода, та же ошибка. Ту же ошибку вызывает еще ряд команд которые непосредственно используют проги винды, т.е. cmd.exe schtasks.exe И так далее.

Отловил следующее: при вызове команды Shell, спавнится 2 процесса cmd.exe от самого запущенного пейлоада, тоесть команда как бы дублирует запуск, из за чего и происходит ошибка, но процесс пейлоада один, не могу понять в чем проблема.

Плес, тыкните куда копать, мб я не правильно понимаю принцип работы всех этих штук))

До загрузки пейлоада в виде егзе все работало, Шелл И так далее.

Пробовал еще на нескольких системах, та же песня.