Статья Добываем доступы в корпы через паблик RCE

[slack25]

На 100 точно коннектится 101.... Возможно не с первого раза

Вы видели, что при сканировании одного айпи 1 раз умирает на 10 минут? я должен сканировать ip в другом размере?

 

[les2020]

всем привет.
Если я павильно понимаю, это уязвимые машины


но в hendler нету активных сессий



С данной проблемой столкнулся не только я,может кто-то подскажет как исправить? Что я делаю не так?

P.S. Все делаю как в описани+смотрю видео.Тестил на 2х виртуалках Ubuntu и Kali, на разных серваках + 2 разные версии Windows, везде итог одинаков.

 

[DrSleep]

Эксплойт невсегда срабатывает на уязвимой машине.На одном и том же уязвимом компе может не сработать 10 раз, а на 11 стрельнуть.Поэтому нужно брать массовостью.

 

[mnsl202]

всем привет.
Если я павильно понимаю, это уязвимые машины
Посмотреть вложение 17867

но в hendler нету активных сессий

Посмотреть вложение 17868

С данной проблемой столкнулся не только я,может кто-то подскажет как исправить? Что я делаю не так?

P.S. Все делаю как в описани+смотрю видео.Тестил на 2х виртуалках Ubuntu и Kali, на разных серваках + 2 разные версии Windows, везде итог одинаков.

Пробуй разные GROOMSIZE и запускай по новой.

 

[les2020]

Спасибо за ответы, буду пробовать.

 

[les2020]

set LHOST в handler и Bluekeep один и тот же должен быть? или в handler локальный ip а в Bluekeep внешний?

 

[mnsl202]

set LHOST в handler и Bluekeep один и тот же должен быть? или в handler локальный ip а в Bluekeep внешний?

Ставь везде внешний ip.

 

[ghost928]

Спасибо, я умею читать, ваш топик прочитан раз 50, не меньше, т.к я "NewHacker" xD для меня все в новинку, и много чего гуглил пока дошел до этого момента (многое узнал кстати, именно так и стоит учится, решая какие-то проблемы, как по мне)..
я к тому, что это уже результат после данных команд.
в результате чего рдпскан выдает
Посмотреть вложение 16096

p,s тапками не кидаться, повторюсь, я новичок, учусь по ходу дела

после ">" попробуй поставить пробел перед "results.txt"

 

[oxygen]

Перезалил видео - https://dropmefiles.com/p3cUl

 

[unknowngenz]

Перезалил видео - https://dropmefiles.com/p3cUl

Спасибочки ?

 

[nadgafilievaliogli]

******:3389 - Exploit failed: One or more options failed to validate: EXITFUNC.

В чем может быть проблема ?

 

[unknowngenz]

******:3389 - Exploit failed: One or more options failed to validate: EXITFUNC.

В чем может быть проблема ?

Думаю эксплоит не всегда работает как это сказал автор.

 

[kamzzzzz]

******:3389 - Exploit failed: One or more options failed to validate: EXITFUNC.

В чем может быть проблема ?

Написано, неверная настройка функции EXITFUNC, проверьте на атакующей машине и слушателе что опция EXITFUNC верно установлена (в т.ч. написана)

 

[unknowngenz]

Привет всем.

Как думаете, можно так в кали?

boriselcin

Спасибо.

 

[boriselcin]

Да забейте уже на него, кто успел и у кого первого получилось его уже удрюкали)

 

[unknowngenz]

Омг, я жду такой же статьи от тебя, boriselcin

 

[kamzzzzz]

Омг, я жду такой же статьи от тебя, boriselcin

Какой такой же статьи?)))) А первую страницу читали?

 

[Gr00ve]

А нормально если нету паролей ?

как правильно из сессии выходить ? Просто exit ? ввел exit и сессия пропала

 

[synapsis]

А нормально если нету паролей ?

как правильно из сессии выходить ? Просто exit ? ввел exit и сессия пропала

База данных PostgreSQL в metasploit не настроена

 

[DrSleep]

Пароли не всегда дергаются, по второму
https://www.offensive-security.com/metasploit-unleashed/meterpreter-basics/