• XSS.stack #1 – первый литературный журнал от юзеров форума

PrivEsc ms17-010 проблема

Отслеживать
YoungHustler

YoungHustler

(L3) cache
Забанен
Регистрация
08.03.2021
Сообщения
214
Реакции
23
Гарант сделки
2
Пожалуйста, обратите внимание, что пользователь заблокирован
Есть машина уязвимая ms17
Target OS: Windows Server 2003 R2 3790 Service Pack 2
На ней стоит sophos, который мешает нормальной эксплуатации.
msf модуль exploit/windows/smb/ms17_010_psexec - не дает результата, не проходит полезная нагрузка. - STATUS_SHARING_VIOLATION (Command=6 WordCount=0)
auxiliary/admin/smb/ms17_010_command - работает, многие команды можно отправить и получить ответ. Узнал ДА, узнал локал юзеров. А своего юзера создать уже не получается, как и поменять пароль существующему.
Может кто знает что сделать, как вытащить хэши или получить юзера на машине
 
Вот тоже ситуация с ms17-010: пробил таргет через ms17_010_command. Добавил свою учетку. Зашел по рдп, там появился экран выбора учетки. Тыкнул на свою - не зашел. Тыкнул на админскую - комп упал. Это злой рок, что машина упала, или логическое завершение моих действий?
 
YoungHustler сказал(а):
Есть машина уязвимая ms17
Target OS: Windows Server 2003 R2 3790 Service Pack 2
На ней стоит sophos, который мешает нормальной эксплуатации.
msf модуль exploit/windows/smb/ms17_010_psexec - не дает результата, не проходит полезная нагрузка. - STATUS_SHARING_VIOLATION (Command=6 WordCount=0)
auxiliary/admin/smb/ms17_010_command - работает, многие команды можно отправить и получить ответ. Узнал ДА, узнал локал юзеров. А своего юзера создать уже не получается, как и поменять пароль существующему.
Может кто знает что сделать, как вытащить хэши или получить юзера на машине
Напиши свой кастомный шеллкод, все нагрузки стандартные из метасплойта даже под энкодерами палятся, софос скорее всего палит сигнатурно шеллкод стандартный, который используется для запуска модуля ms17_010_psexec
Хеши сдампи вручную самописным шеллкодом из lsass, если шелл длинный получится, раздели на 2 этапа, один маленький, который просто сделает VirtualAlloc + InternetReadFile, а второй жирный, который скачается, и первый передаст управление на второй, и потом просто пинганет дампом на гейт тебе, а ты у себя уже крути его, извлекай что нужно
 
YoungHustler сказал(а):
Есть машина уязвимая ms17
Target OS: Windows Server 2003 R2 3790 Service Pack 2
На ней стоит sophos, который мешает нормальной эксплуатации.
msf модуль exploit/windows/smb/ms17_010_psexec - не дает результата, не проходит полезная нагрузка. - STATUS_SHARING_VIOLATION (Command=6 WordCount=0)
auxiliary/admin/smb/ms17_010_command - работает, многие команды можно отправить и получить ответ. Узнал ДА, узнал локал юзеров. А своего юзера создать уже не получается, как и поменять пароль существующему.
Может кто знает что сделать, как вытащить хэши или получить юзера на машине
юзера должно добавить. почему не добавляет? аутпут? можешь sam снять и локальные хэши вытащить. конечно софос палит шеллкод psexec.
 
sect adept сказал(а):
Вот тоже ситуация с ms17-010: пробил таргет через ms17_010_command. Добавил свою учетку. Зашел по рдп, там появился экран выбора учетки. Тыкнул на свою - не зашел. Тыкнул на админскую - комп упал. Это злой рок, что машина упала, или логическое завершение моих действий?

Привет
Юзер добавлен в группу rdp ?
 
Пожалуйста, обратите внимание, что пользователь заблокирован
ymmfty0 сказал(а):
PSExec у тебя видимо не будет работать из-за того что нет доступа к $ADMIN, какие команды у тебя отрабатывают в ms17_010_command?
Могу смотреть какие юзеры есть. net group "Domain Admins" /domain и net user
но net user USERNAME PASS /add и управление существующими юзерами не работает, нет ответа
whoami выдает права системы

COLLIDER сказал(а):
юзера должно добавить. почему не добавляет? аутпут? можешь sam снять и локальные хэши вытащить. конечно софос палит шеллкод psexec.
аутпут приходит пустой, comadn complete просто, но аутпута нету. Проверяю среди другой командой существующих юзеров, его нет. sam почитаю, попробую
 
YoungHustler сказал(а):
Могу смотреть какие юзеры есть. net group "Domain Admins" /domain и net user
но net user USERNAME PASS /add и управление существующими юзерами не работает, нет ответа
whoami выдает права системы


аутпут приходит пустой, comadn complete просто, но аутпута нету. Проверяю среди другой командой существующих юзеров, его нет. sam почитаю, попробую
Код: 
net user USERNAME PASS /add
может потребовать у тебя подтверждение, попробуй в конце указать /Y, для того чтобы подтвердить
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Сел на свежую голову, создал юзера. Оказалось там стояла жесткая политика к паролю, нужен был длинный с кучей спецсимволов. Всем спасибо
 
YoungHustler сказал(а):
Сел на свежую голову, создал юзера. Оказалось там стояла жесткая политика к паролю, нужен был длинный с кучей спецсимволов. Всем спасибо
что и следовало ожидать, а так корп у тебя живучий))) после того как софос триггернул на psexec ms17 - толковый ит состав вышвырнул бы тебя на раз два
 
c0v1d21 сказал(а):
Есть какой то другой способ эксплуатации ms17 кроме как через MSF? Отрабатывает 1 таргет из 10 в лучшем случае, вообще тухляк.
Есть конечно на том же гите 200+штук реализаций. По поводу отрабатывает 1 из 10 - хуево заводишь, тут все индивидуально. 2003 и хп должны пробиваться всегда у них нету патча, для 2008 и выше нужен домен контекст ещё. ( set smbuser и тд )
 
WuZiMu сказал(а):
Привет
Юзер добавлен в группу rdp ?
Привет, да, добавлен
 
COLLIDER сказал(а):
что и следовало ожидать, а так корп у тебя живучий))) после того как софос триггернул на psexec ms17 - толковый ит состав вышвырнул бы тебя на раз два
Софос тригернул бы еще на скане портов)))
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх