Есть ли аналогичные сполиты MS08-067_netapi ? Сейчас есть в паблике сплойты аналогичные MS08-067_netapi , но не такие древние? Где бы прикупить прив. сплт.?
Если вы применили сплойт на компьютер с открытым портом 445 и в Sessions ничего не появилось, значит, на этом компьютере уязвимость не работает. Это нормально, пробуйте другие.
Здравствуйте! Уважаемые хакеры, я вот пытаюсь получить доступ к машине.., но! Просканировав Xspider'ом я узнал IP уязвимых тачек к ms08-067, далее добавляю в Metasploit уязвимость по ms08_067_netapi generic/shell_bind_tcp, задаю адрес жертвы, нажимаю применить, появляется активная сессия.. но больше я сделать ничего не могу! В метасплоите Window-Console пишу, например sessions -i 1, и ничего не происходит, ведь как я понимаю я должен получить доступ к тачке.. почему у меня консоль в метасплоите не риагирует на запросы?? Metasploit 3.2 .....
Судя по скрину, это консоль метасплойта а не машины. Двойной клик по самой сессии - тогда откроется консоль самой машины.
сделал.. кликнул 2 раза по сессии, и все равно ничего не происходит..(скрин ниже) вот еще проблема при выборе например windows/meterpreter/bind_tcp выдает ошибку - как на скрине ниже.. что делать?? =((
Эй чувак ты походу не в теме эта уязвимость была найдена в 06 году, а устранили её 08 году, так что очень много чего с ней связано...
То что не продуктивно - должно быть понятно уже из шапки темы Этот сплойт подойдёт скорее для взлома единичного дедика, есть шанс что нужный дед в сети с 445 портом будет с незалатанной дыркой. Ну или, например, как конкретно я использовал - сбрутил дед десятимегабитный, и до кучи в его локальной сети метасплойтом взял 3 ХР из 20 с чем-то машин, которые там стоят. Все тоже 10-мегабитные. Плохо ли? Хм, странная тема... Не пашет по ходу, пробуй другие...
я конечно извеняюсь, но какие другие? Если есть аналоги метасплоита, скажите пожалуйста.. странно что не работает(( у меня лицензионная винда постоянно качает обновления, может из-за этого??
То что твой лицензионный Windows качает обновления это очень даже хорошо для тебя и твоей безопасности , но это тут не причём ! Метасплойт пробивает именно тебе Windows на которых нету этих заплаток и обновлений ! так что делай выводы сам . По поводу того если ли что нить подобное , ну конечно же есть , это приват связки эксплойтов , троянов и бэкдоров !
Пробовать пробивать другие машины с открытым 445, пробовать с других дедиков работать с метасплойтом Если вы вообще с дедика работаете )
А вот смотрите,запустил Metasploit 3.2 А как само вот это окошко открыть?Первый раз что то сделал открылося,а сейчас все перетыкал ни как найти не могу как его открыть.Подскажите плиз.