ANTICHAT

ANTICHAT (https://forum.antichat.io/index.php)
-   Этичный хакинг или пентестинг (https://forum.antichat.io/forumdisplay.php?f=209)
-   -   EternalBlue. Did not receive a response from exploit packet. (https://forum.antichat.io/showthread.php?t=564864)

rdh_x 05.09.2018 03:13

Помогите пожалуйста, почему возникает эта ошибка? Можно ли как-то от нее избавиться, и если можно, то как?

slepers 05.09.2018 07:38

Цитата:


kir_kazarin сказал(а):

Помогите пожалуйста, почему возникает эта ошибка? Можно ли как-то от нее избавиться, и если можно, то как?

Бывает так что нужно сразу же повторно эксплойт запускать и тогда норм.
Просто судя по connection reset by peer, это машина не отвечает, либо процесс в который инжект происходит загнулся, либо загнулся процесс и она ушла в синьку, либо ав блочит.

rdh_x 05.09.2018 15:54

Цитата:


slepers сказал(а):

Бывает так что нужно сразу же повторно эксплойт запускать и тогда норм.
Просто судя по connection reset by peer, это машина не отвечает, либо процесс в который инжект происходит загнулся, либо загнулся процесс и она ушла в синьку, либо ав блочит.


Повторно пробовал - то же самое, в синьку вроде не уходит.
А процесс можно как-то поменять?

slepers 05.09.2018 16:35

Цитата:


kir_kazarin сказал(а):

Повторно пробовал - то же самое, в синьку вроде не уходит.
А процесс можно как-то поменять?


порой даже нужно.. я использую spoolsv.exe..
А покажи options полностью.

rdh_x 05.09.2018 16:52

Цитата:


slepers сказал(а):

порой даже нужно.. я использую spoolsv.exe..
А покажи options полностью.


Все по умолчаню, но я так понял если процесс изменять, то 'set processname name.exe', в какие вообще процессы можно инжект делать?

slepers 05.09.2018 17:03

Цитата:


kir_kazarin сказал(а):

Цитата:


kir_kazarin сказал(а):


rdh_x 05.09.2018 18:25

Цитата:


slepers сказал(а):

Нет, я просто изменил ip, чтобы на фотке не замазывать

Цитата:


slepers сказал(а):

Не помогло

slepers 06.09.2018 14:11

Цитата:


kir_kazarin сказал(а):

Не помогло

Хммм, есть еще один нюанс... значит ты замазал ip? Значит у тебя роутер? А проброс портов на роутере настроен?
И ты должен ставить не свой внутренний ip, а ip роутера.

rdh_x 06.09.2018 14:20

Цитата:


slepers сказал(а):

Хммм, есть еще один нюанс... значит ты замазал ip? Значит у тебя роутер? А проброс портов на роутере настроен?
И ты должен ставить не свой внутренний ip, а ip роутера.


Проборос настроен (без него вроде не было бы даже того, что есть сейчас, т.е. сразу ошибка была бы), IP я ставил и локальный и внешний - результат один и тот же :с

slepers 06.09.2018 14:23

Цитата:


kir_kazarin сказал(а):

Проборос настроен (без него вроде не было бы даже того, что есть сейчас, т.е. сразу ошибка была бы), IP я ставил и локальный и внешний - результат один и тот же :с


таргет находится в лвс провайдера или в общем инете? если в инете то нужно, чтоб на lport был белый стат ip.

Цитата:


kir_kazarin сказал(а):

Проборос настроен (без него вроде не было бы даже того, что есть сейчас, т.е. сразу ошибка была бы), IP я ставил и локальный и внешний - результат один и тот же :с


И ip должен быть обязательно внешний

Кстати..еще кое-что.. пробовал это все делать в домашней сети? тесты лучше проводить в домашней, так проще понять где косяк.. у меня в домашней все норм было, а когда в общую полез были проблемы, пока не понял где я сам затупил..

rdh_x 06.09.2018 14:34

Цитата:


slepers сказал(а):

Кстати..еще кое-что.. пробовал это все делать в домашней сети? тесты лучше проводить в домашней, так проще понять где косяк.. у меня в домашней все норм было, а когда в общую полез были проблемы, пока не понял где я сам затупил..


Пробовал, в домашней все норм

Цитата:


slepers сказал(а):

таргет находится в лвс провайдера или в общем инете? если в инете то нужно, чтоб на lport был белый стат ip.


Ты имеешь ввиду lhost должен быть белый?

slepers 06.09.2018 14:44

Цитата:


kir_kazarin сказал(а):

Ты имеешь ввиду lhost должен быть белый?


Да, именно так.. автокоррекция блин..

rdh_x 06.09.2018 14:46

Цитата:


slepers сказал(а):

Да, именно так.. автокоррекция блин..


А вот тут трабла

А с серым никак не получится?

slepers 06.09.2018 17:09

Цитата:


kir_kazarin сказал(а):

А с серым никак не получится?


неа..только подключать услугу у провайдера..ну или вдс на хостинге покупать..

rdh_x 06.09.2018 19:02

Цитата:


slepers сказал(а):

неа..только подключать услугу у провайдера..ну или вдс на хостинге покупать..


А если использовать bind_tcp, это разве тоже имеет значение? Там же по сути мой ip не нужен будет

slepers 06.09.2018 19:43

Цитата:


kir_kazarin сказал(а):

А если использовать bind_tcp, это разве тоже имеет значение? Там же по сути мой ip не нужен будет


ну попробуй.. я не задействовал его никогда

rdh_x 06.09.2018 20:38

Цитата:


slepers сказал(а):

ну попробуй.. я не задействовал его никогда


В том то и дело, что я пробовал, но результат тот же

slepers 06.09.2018 20:43

а ты вообще эту машину знаешь? Или это реальная цель, не для теста?

rdh_x 06.09.2018 22:04

Цитата:


slepers сказал(а):

а ты вообще эту машину знаешь? Или это реальная цель, не для теста?


Знаю, для теста, но расположена в другом городе у знакомого.
Он говорит что на тачке ноль реакции.

slepers 06.09.2018 23:21

Цитата:


kir_kazarin сказал(а):

Знаю, для теста, но расположена в другом городе у знакомого.


пусть он хотя бы netstat проверит, открывается ли порт на прослушивание

pr0phet 07.09.2018 05:49

Цитата:


kir_kazarin сказал(а):

Знаю, для теста, но расположена в другом городе у знакомого.
Он говорит что на тачке ноль реакции.


Подключись к таргету по РДП, запусти вайршарк и поставь в нем фильтр по своему айпишнику.
Посмотри что прилетает на интерфейс.
Поиграйся с параметром ProcessName (explorer.exe, lsass.exe etc)

slepers 07.09.2018 12:23

Цитата:


pr0phet сказал(а):

Подключись к таргету по РДП, запусти вайршарк и поставь в нем фильтр по своему айпишнику.


lsass лучше не трогать, частенько при инжекте в него уходит в синьку, ну по крайней мере у меня.
Но в общем идея не плоха..

Цитата:


kir_kazarin сказал(а):

Знаю, для теста, но расположена в другом городе у знакомого.


а еще вопрос.. а у знакомого белый стат ip? А то может вы тачку провайдера долбите.

rdh_x 07.09.2018 22:28

Цитата:


slepers сказал(а):

а еще вопрос.. а у знакомого белый стат ip? А то может вы тачку провайдера долбите.


Да, белый

Цитата:


slepers сказал(а):

пусть он хотя бы netstat проверит, открывается ли порт на прослушивание


Открыт порт на прослушивание, иначе сразу ошибку писало бы, не?

Цитата:


pr0phet сказал(а):

Подключись к таргету по РДП, запусти вайршарк и поставь в нем фильтр по своему айпишнику.
Посмотри что прилетает на интерфейс.
Поиграйся с параметром ProcessName (explorer.exe, lsass.exe etc)


Окей, попробую как будет возможность

slepers 07.09.2018 22:43

Ну тогда вообще мистика творится..
Если хочешь, можешь в лс скинуть ip, могу попробовать..msf отстроенный даже на телефоне..


Время: 14:30