Impossibile accedere a Windows 2000 vulnerabile (MS03_026)

Naviga le tue risposte
1

Sto tentando di accedere a un server Windows 2000 tramite la vulnerabilità MS03_026. Un exploit è fornito da Metasploit ma non so perché non funzioni. Dopo aver riempito le opzioni (in pratica il RHOST) e averlo eseguito, dice semplicemente "Invio di exploit" e restituisce il prompt. La porta 135 è spalancata.

Giocare con i payload, solo una volta che ha funzionato usando un meterpreter / bind_tcp, ma una volta connesso, meterpreted non ha riconosciuto alcun comando (beh, ha riconosciuto l'aiuto ma non ha mostrato nulla). 

meterpreter > cd C:
[-] Unknown command: cd.
meterpreter > help
meterpreter > pwd
[-] Unknown command: pwd.

In ogni caso, non funziona più, di nuovo con "Sending exploit" e tornare al prompt.

Questa vulnerabilità è ampiamente nota e tutte le risorse che vedo mostrano che funziona correttamente, quindi non so cosa diavolo potrebbe accadere qui.

    
posta yzT 05.06.2014 - 18:32
fonte

1 risposta

1

Esegui il comando 

meterpreter > load stdapi

e quindi esegui i comandi che stai provando. Se l'estensione stdapi stessa non riesce a caricare, significa che il payload non è stato eseguito correttamente. Il motivo potrebbe essere l'AV o un'altra protezione dell'host o il servizio SMB stesso potrebbe essere troppo instabile. Riavvia la macchina se hai tentato l'exploit più volte e poi provalo. Inoltre, imposta il target corretto usando l'opzione target impostata nella msfconsole.

    
risposta data 05.06.2014 - 20:02
fonte

Leggi altre domande sui tag

Esistono strumenti / metodi per sondare un'app Web da diversi IP? Perché alcune lingue vengono scelte per lo sviluppo di applicazioni di sicurezza rispetto ad altre?