Toggle sidebar

Проблема EternalBlue. Did not receive a response from exploit packet.

R

rdh_x

Green Team
26.03.2018
63
5
Помогите пожалуйста, почему возникает эта ошибка? Можно ли как-то от нее избавиться, и если можно, то как?
ms17010.jpg
 
kir_kazarin сказал(а):
Помогите пожалуйста, почему возникает эта ошибка? Можно ли как-то от нее избавиться, и если можно, то как?
Посмотреть вложение 21897
Нажмите, чтобы раскрыть...
Бывает так что нужно сразу же повторно эксплойт запускать и тогда норм.
Просто судя по connection reset by peer, это машина не отвечает, либо процесс в который инжект происходит загнулся, либо загнулся процесс и она ушла в синьку, либо ав блочит.
 
slepers сказал(а):
Бывает так что нужно сразу же повторно эксплойт запускать и тогда норм.
Просто судя по connection reset by peer, это машина не отвечает, либо процесс в который инжект происходит загнулся, либо загнулся процесс и она ушла в синьку, либо ав блочит.
Нажмите, чтобы раскрыть...
Повторно пробовал - то же самое, в синьку вроде не уходит.
А процесс можно как-то поменять?
 
  • Нравится
Реакции: Tihon49
slepers сказал(а):
порой даже нужно.. я использую spoolsv.exe..
А покажи options полностью.
Нажмите, чтобы раскрыть...
ScreenShot.png
Все по умолчаню, но я так понял если процесс изменять, то 'set processname name.exe', в какие вообще процессы можно инжект делать?
 
kir_kazarin сказал(а):
Не помогло:(
Нажмите, чтобы раскрыть...
Хммм, есть еще один нюанс... значит ты замазал ip? Значит у тебя роутер? А проброс портов на роутере настроен?
И ты должен ставить не свой внутренний ip, а ip роутера.
 
  • Нравится
Реакции: Tihon49
slepers сказал(а):
Хммм, есть еще один нюанс... значит ты замазал ip? Значит у тебя роутер? А проброс портов на роутере настроен?
И ты должен ставить не свой внутренний ip, а ip роутера.
Нажмите, чтобы раскрыть...
Проборос настроен (без него вроде не было бы даже того, что есть сейчас, т.е. сразу ошибка была бы), IP я ставил и локальный и внешний - результат один и тот же :с
 
kir_kazarin сказал(а):
Проборос настроен (без него вроде не было бы даже того, что есть сейчас, т.е. сразу ошибка была бы), IP я ставил и локальный и внешний - результат один и тот же :с
Нажмите, чтобы раскрыть...
таргет находится в лвс провайдера или в общем инете? если в инете то нужно, чтоб на lport был белый стат ip.

kir_kazarin сказал(а):
Проборос настроен (без него вроде не было бы даже того, что есть сейчас, т.е. сразу ошибка была бы), IP я ставил и локальный и внешний - результат один и тот же :с
Нажмите, чтобы раскрыть...
И ip должен быть обязательно внешний

Кстати..еще кое-что.. пробовал это все делать в домашней сети? тесты лучше проводить в домашней, так проще понять где косяк.. у меня в домашней все норм было, а когда в общую полез были проблемы, пока не понял где я сам затупил..
 
  • Нравится
Реакции: Tihon49
slepers сказал(а):
Кстати..еще кое-что.. пробовал это все делать в домашней сети? тесты лучше проводить в домашней, так проще понять где косяк.. у меня в домашней все норм было, а когда в общую полез были проблемы, пока не понял где я сам затупил..
Нажмите, чтобы раскрыть...

Пробовал, в домашней все норм

slepers сказал(а):
таргет находится в лвс провайдера или в общем инете? если в инете то нужно, чтоб на lport был белый стат ip.
Нажмите, чтобы раскрыть...
Ты имеешь ввиду lhost должен быть белый?
 
slepers сказал(а):
неа..только подключать услугу у провайдера..ну или вдс на хостинге покупать..
Нажмите, чтобы раскрыть...
А если использовать bind_tcp, это разве тоже имеет значение? Там же по сути мой ip не нужен будет
 
а ты вообще эту машину знаешь? Или это реальная цель, не для теста?
 
slepers сказал(а):
а ты вообще эту машину знаешь? Или это реальная цель, не для теста?
Нажмите, чтобы раскрыть...
Знаю, для теста, но расположена в другом городе у знакомого.
Он говорит что на тачке ноль реакции.
 
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Взломай свой первый сервер и прокачай скилл — Начни игру на HackerLab

Похожие темы

vov4ick
CTF MS17-010: EternalBlue - Разбор и эксплуатация" | Прохождение TryHackME Blue
Ответы
0
Просмотры
3 тыс.
HackerLab: практика и соревнования
vov4ick
vov4ick
Сергей Попов
  • Статья Статья
Статья От Mr. Robot до суровой реальности: Как на самом деле ломают системы в 2025 году? Разбор для тех, кто хочет в Red Team
Ответы
2
Просмотры
5 тыс.
Codeby School: курсы и сертификации
Kot_oo
Kot_oo
Сергей Попов
  • Статья Статья
Статья PentestGPT: первый гайд на русском для junior пентестеров
Ответы
6
Просмотры
12 тыс.
Codeby School: курсы и сертификации
DarkCat
DarkCat
samhainhf
  • Статья Статья
Статья APT на диване: Как имитировать TTPs продвинутых угроз в тестовой среде
Ответы
0
Просмотры
1 тыс.
Облачная безопасность и DevSecOps
samhainhf
samhainhf
🚀 Первый раз на Codeby?
Гайд для новичков: что делать в первые 15 минут, ключевые разделы, правила
Начать здесь →

Популярный контент

🔴 Свежие CVE, 0-day и инциденты
То, о чём ChatGPT ещё не знает — обсуждаем в реальном времени
Threat Intel →
💼 Вакансии и заказы в ИБ
Pentest, SOC, DevSecOps, bug bounty — работа и проекты от проверенных компаний
Карьера в ИБ →

HackerLab

Верх Низ
Назад