Duda subre eternalblue, ayuda por favor

  • 3 Respuestas
  • 1457 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado EXUMER

  • *
  • Underc0der
  • Mensajes: 14
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil

Duda subre eternalblue, ayuda por favor

  • en: Diciembre 16, 2018, 06:42:26 pm
Buenas tardes, quiero crear una sesion de meterpreter a mi otro equipo de mi misma red local , sin embargo por muchos intentos que he realizado , no he podido ya que me figura luego de realizar todo e intentar lanzar el exploit me indica esto, alguien le paso alguna vez???

  • Started reverse TCP handler on 192.168.1.23:4444
  • 192.168.1.17:445 - Generating Eternalblue XML data

cp: cannot stat '/root/Eternalblue-Doublepulsar-Metasploit/deps//Eternalblue-2.2.0.Skeleton.xml': No such file or directory
sed: can't read /root/Eternalblue-Doublepulsar-Metasploit/deps//Eternalblue-2.2.0.xml: No such file or directory
sed: can't read /root/Eternalblue-Doublepulsar-Metasploit/deps//Eternalblue-2.2.0.xml: No such file or directory
sed: can't read /root/Eternalblue-Doublepulsar-Metasploit/deps//Eternalblue-2.2.0.xml: No such file or directory
sed: can't read /root/Eternalblue-Doublepulsar-Metasploit/deps//Eternalblue-2.2.0.xml: No such file or directory
  • 192.168.1.17:445 - Generating Doublepulsar XML data

cp: cannot stat '/root/Eternalblue-Doublepulsar-Metasploit/deps//Doublepulsar-1.3.1.Skeleton.xml': No such file or directory
sed: can't read /root/Eternalblue-Doublepulsar-Metasploit/deps//Doublepulsar-1.3.1.xml: No such file or directory
sed: can't read /root/Eternalblue-Doublepulsar-Metasploit/deps//Doublepulsar-1.3.1.xml: No such file or directory
sed: can't read /root/Eternalblue-Doublepulsar-Metasploit/deps//Doublepulsar-1.3.1.xml: No such file or directory
sed: can't read /root/Eternalblue-Doublepulsar-Metasploit/deps//Doublepulsar-1.3.1.xml: No such file or directory
sed: can't read /root/Eternalblue-Doublepulsar-Metasploit/deps//Doublepulsar-1.3.1.xml: No such file or directory
sed: can't read /root/Eternalblue-Doublepulsar-Metasploit/deps//Doublepulsar-1.3.1.xml: No such file or directory
  • 192.168.1.17:445 - Generating payload DLL for Doublepulsar
  • 192.168.1.17:445 - Writing DLL in /root/.wine/drive_c/eternal11.dll
  • 192.168.1.17:445 - Launching Eternalblue...

sh: 1: cd: can't cd to /root/Eternalblue-Doublepulsar-Metasploit/deps/
0027:err:ntdll:RtlpWaitForCriticalSection section 0x7bd117e0 "loader.c: loader_section" wait timed out in thread 0027, blocked by 0026, retrying (60 sec)
001a:err:ntdll:RtlpWaitForCriticalSection section 0x7bd117e0 "loader.c: loader_section" wait timed out in thread 001a, blocked by 001b, retrying (60 sec)
0019:err:ntdll:RtlpWaitForCriticalSection section 0x7bd117e0 "loader.c: loader_section" wait timed out in thread 0019, blocked by 001b, retrying (60 sec)
000f:err:service:process_send_command receiving command result timed out
wine: cannot find L"C:\\windows\\system32\\Eternalblue-2.2.0.exe"
[-] 192.168.1.17:445 - Are you sure it's vulnerable?
  • 192.168.1.17:445 - Launching Doublepulsar...

sh: 1: cd: can't cd to /root/Eternalblue-Doublepulsar-Metasploit/deps/
wine: cannot find L"C:\\windows\\system32\\Doublepulsar-1.3.1.exe"
[-] 192.168.1.17:445 - Oops, something was wrong!
  • Exploit completed, but no session was created.

« Última modificación: Diciembre 16, 2018, 09:31:27 pm por Gabriela »

Conectado DtxdF

  • *
  • Moderator
  • Mensajes: 875
  • Actividad:
    100%
  • Country: 00
  • Reputación 17
  • Eres un auto y tienes dos opciones: Parar o Seguir
    • Ver Perfil
    • Mi repositorio de Github donde encontraras herramientas para tu trabajo.
    • Email

Re:Duda subre eternalblue, ayuda por favor

  • en: Diciembre 16, 2018, 09:57:00 pm
Usas el módulo de metasploit que personaliza eleven path?

Si es así sólo debes configurar la ruta de la carpeta que te indica en el repositorio donde descargaste el módulo y te explotara la vulnerabilidad.
Los seres humanos son robots, cuyo combustible es el afanado dinero.

Desconectado EXUMER

  • *
  • Underc0der
  • Mensajes: 14
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil

Re:Duda subre eternalblue, ayuda por favor

  • en: Diciembre 23, 2018, 01:16:11 am
Muchisimas gracias  , pude dar con el error ahora cambie las IPs , el directorio como me dijiste hice otras maquinas nuevas y comence de 0 , todo fino ahora cuando intenta conectar aparece esto. Si me salvas de esta eres mi heroe , jaja


  • Started reverse TCP handler on 192.168.0.28:4444
  • 192.168.0.97:445 - Generating Eternalblue XML data
  • 192.168.0.97:445 - Generating Doublepulsar XML data
  • 192.168.0.97:445 - Generating payload DLL for Doublepulsar
  • 192.168.0.97:445 - Writing DLL in /root/.wine/drive_c/eternal11.dll
  • 192.168.0.97:445 - Launching Eternalblue...

000f:err:service:process_send_command receiving command result timed out
0015:err:service:process_send_command receiving command result timed out
002a:err:plugplay:handle_bus_relations Failed to load driver L"WineHID"
[-] Error getting output back from Core; aborting...
[-] 192.168.0.97:445 - Are you sure it's vulnerable?
  • 192.168.0.97:445 - Launching Doublepulsar...


Conectado DtxdF

  • *
  • Moderator
  • Mensajes: 875
  • Actividad:
    100%
  • Country: 00
  • Reputación 17
  • Eres un auto y tienes dos opciones: Parar o Seguir
    • Ver Perfil
    • Mi repositorio de Github donde encontraras herramientas para tu trabajo.
    • Email

Re:Duda subre eternalblue, ayuda por favor

  • en: Diciembre 23, 2018, 05:27:10 am
Hola @EXUMER, pueden ser los siguientes problemas:

* - Driver de wine (Intenta actualizarlo)
* - El objetivo el cual intentas atacar no es vulnerable o tiene el firewall habilitado (Si tienes acceso físico a la computadora víctima, deshabilita el firewall y haz de nuevo el ataque)
* - Configura bien el proceso a inyectar (Esta es menos probable, pero trata de escojer un proceso el cual no se cuelgue o relentize el PC)

Espero haberte ayudado.
Los seres humanos son robots, cuyo combustible es el afanado dinero.