• XSS.stack #1 – первый литературный журнал от юзеров форума

Мануал/Книга Этого вам никто не расскажет - Мануал по работе с сетями от Bassterlord (FishEye)

Отслеживать
Пожалуйста, обратите внимание, что пользователь заблокирован
SATANA HELL сказал(а):
Прочитал всю ветку,но так и не нашёл.Помоги слепому.
club1337. Ищите 30 августа или используйте поиск.
 
NaMneCash сказал(а):
Великолепная статья, прекрасный автор. Первый профит с нее получил.
Сработались с National Hazard Agency . Желаю всем успехов!
Молодчина! Продолжай изучать ад и не сдавайся! Главное - мотивация и желание, ведь именно они и принесут будущие победы)
 
Вопрос знающим&&понимающим: после скана "мячиком" нет красных дисков С$, (сетка не большая 12 машин(учусь на живых пабликфортиках)), правильно я понимаю если креды от впн_а не подходят, соответственно не пробивается уязвимость MS-17-010..?
Сканировал сетку nmap -sV --script vulners <цель> -Pn,
Много уязвимостей находит в smb, но msf экплоиты ничего не пробивают.
 
креды от впн не обязательно должны подходить для 17-010
пробуй шифрануть нагрузку
не всегда удача будет улыбаться тебе, тоже учитывай
 
Alexandr7 сказал(а):
Пытаюсь получить сессию и выходит такая ошибка - Unable to find accessible named pipe! C чем мб связано. Пинг большой, но думаю вряд ли из-за этого
Скрин прилагаю
у тебя на скрине LHOST и RHOSTS 192.168.0.73 ?
когда сканируешь на уязвимость в модуле auxiliary/scanner/smb/smb_ms17_010 выставляй:
set CHECK_PIPE true
и если не найдет pipe_name, то пробуй пробить exploit/windows/smb/ms17_010_eternalblue, а если найдет, тогда ms17_010_psexec или ms17_010_command
 
3ToN сказал(а):
у тебя на скрине LHOST и RHOSTS 192.168.0.73 ?
Там всё как надо. LHOST айпи впн-а, RHOSTS айпи локалки
3ToN сказал(а):
когда сканируешь на уязвимость в модуле auxiliary/scanner/smb/smb_ms17_010 выставляй:
set CHECK_PIPE true
и если не найдет pipe_name, то пробуй пробить exploit/windows/smb/ms17_010_eternalblue, а если найдет, тогда ms17_010_psexec или ms17_010_command
Topstrelok сказал(а):
Первая ссылка в гугле https://www.infosecmatter.com/why-your-exploit-completed-but-no-session-was-created-try-these-fixes/
Буду пробовать. Спасибо
 
3ToN сказал(а):
пробуй пробить exploit/windows/smb/ms17_010_eternalblue, а если найдет, тогда ms17_010_psexec или ms17_010_command
Сработало. Но сессию не получил. Пишет что модуль поддерживает только 64 бит, а у таргета 32 бит
5N41puA3Be.png
 
Alexandr7 сказал(а):
Сработало. Но сессию не получил. Пишет что модуль поддерживает только 64 бит, а у таргета 32 бит
Посмотреть вложение 27654
в таком случае нужно ставить модуль для x86, по этому мануалу попробуй, мне пару раз помогало)
medium.com

Eternalblue-Doublepulsar. x86 architecture and using Metasploit.

Introduction
medium.com
 
Shocker сказал(а):
Кидай весь лог сразу.
к сожалению потерян доступ к данной сети.
Все-же интересует вопрос влияния кредов от впн_на на исполнение експлоитов в msf, помнится видел ошибки "инкорект логин" чёт типо такого
 
Последнее редактирование:
Пожалуйста, обратите внимание, что пользователь заблокирован
Snam сказал(а):
к сожалению потерян доступ к данной сети.
Все-же интересует вопрос влияния кредов от впн_на на исполнение експлоитов в msf, помнится видел ошибки "инкорект логин" чёт типо такого
тебя админ из сетки выкинул ?))
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх