HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Этичный хакинг или пентестинг
Перезагрузить страницу Неудачная атака. Windows XP, 135 порт.
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 24.12.2016, 03:28
PeaceMaker
Новичок
Регистрация: 23.12.2016
Сообщений: 22
С нами: 4941537

Репутация: 0
По умолчанию
Уважаемые гуру, видимо, ввиду отсутствия опыта и достаточного количества знаний я зашёл в тупик. Прошу совет - что я делаю не так?
Итак: захожу в локальную сеть по WI-FI, сканирую диапазон и вижу довольно редкую в наше время машину Win XP с открытым 135 портом.





Запускаю metasploit, применяю эксплойт ms03_026_dcom с начинкой windows/shell_bind_tcp.
Сессия создаётся: "Command shell session 1 opened" - но дальше ничего не происходит. Ждал несколько раз и очень долго.





Перевожу сессию в фон, пытаюсь получить meterpreter, процесс идёт очень медленно и всегда обрывается (в разных местах). Пробовал несколько раз.





То же самое пытаюсь проделать с помощью armitage - эффект тот же.





Что делать?
𝕏 Twitter Reddit Telegram Копировать ссылку
 
Ответить с цитированием

  #2  
Старый 24.12.2016, 10:27
Domino-Designer
Новичок
Регистрация: 16.12.2016
Сообщений: 0
С нами: 4950958

Репутация: 0
По умолчанию
Что делать?

- Сосед, у меня чот диск (ХДД) глючит-стучит, или с материнкой что то или с БП , можно у тебя на пару сек включить? С меня пивасик.
 
Ответить с цитированием

  #3  
Старый 24.12.2016, 12:33
ghostphisher
Новичок
Регистрация: 07.12.2016
Сообщений: 0
С нами: 4963406

Репутация: 0
По умолчанию
Цитата:

PeaceMaker сказал(а):

То же самое пытаюсь проделать с помощью armitage - эффект тот же.

Что делать?

Если исходить из этого скрина, то атака прошла успешно. Или это скрин с Интернета?
 
Ответить с цитированием

  #4  
Старый 24.12.2016, 15:39
PeaceMaker
Новичок
Регистрация: 23.12.2016
Сообщений: 22
С нами: 4941537

Репутация: 0
По умолчанию
Скрин мой и атака, судя по всему, прошла успешно - насладился надписью "Command shell session 1 opened" Но хотелось бы поиметь shell или meterpreter... И если это невозможно, то по какой причине?

Цитата:

Domino-Designer сказал(а):

Что делать?

- Сосед, у меня чот диск (ХДД) глючит-стучит, или с материнкой что то или с БП , можно у тебя на пару сек включить? С меня пивасик.

"С меня пивасик." - Эдак мы с ним на недельку зацепимся и он мне сам все секретики расскажет и покажет. Чистой воды СИ получается. А хотелось бы незаметно и по воздуху...

Цитата:

Ishikawa сказал(а):

А кто сказал что будет 100% результат? Причин может быть масса, неправильно настроеный фаер на атакуемой машине, либо хорошо настроеный фаер. Может на ней kav висит и не дает подключаться к порту.

"Причин может быть масса" - Можно ли их как-то выявить?
Возможно ли в каком-то виде проэксплуатировать уже созданную сессию? Фраза "Command shell session 1 opened" говорит о том, что я подключился к удалённому компу на 135 порт. Правильно ли я понимаю?
 
Ответить с цитированием

  #5  
Старый 24.12.2016, 19:16
kot-gor
Новичок
Регистрация: 07.09.2016
Сообщений: 0
С нами: 5095710

Репутация: 0
По умолчанию
Да все правильно.Скорее всего антивирусник блокирует.
 
Ответить с цитированием
Ответ



Предыдущая тема Следующая тема

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.