Win2003 / R2 und exploit "ms08_067" Problem

Hallo !


Habe mich nun mal einige Zeit mit metasploit / nessus / nexpose beschäftigt.
Hab mir die msfconsole genauer angeschaut und ein wenig herumexperimentiert.

Nun wollte ich mit einem Windows 2003 Server (einmal R2 und einmal normal ) testen, ob das denn wirklich hinhaut mit dem exploit "ms08_067_netapi".
Ergo ließ ich auch die Service-Packs / Hotfixes weg.

Habe die Daten, die ich mit nessus gesammelt habe von den 2 hosts mittels "db_import..." eingefügt und einmal versucht mit "autopwn" und manueller Einstellung den exploit zum laufen zu bringen.

Ich bekomme als abschließende Meldung entweder "[-] Exploit failed: Login Failed: Connection reset by peer"
oder "[-] Exploit failed: The connection was refused by the remote host (10.2.1.114:445)."

Hab es einmal mit dem payload "windows/meterpreter/reverse_tcp" versucht und dann nochmal mit "windows/meterpreter/bind_tcp".

Leider wie gesagt ohne erfolg.

Nmap zeigt mir, dass der Port 445 auf beiden Maschinen offen ist.


Weiss nun ersmal nicht mehr weiter und frage hier mal nach.


Schonmal Danke für die Hilfe !


Gruß Drake

Probier mal das Nmap Script "smb-check-vulns.nse". Damit siehst du ob das System verwundbar ist.

m-1-k-3

Wie sehen denn deine Befehle speziell bei nessus aus ?

Exportierst du die file richtig ?

findet er "kritische" schwachstellen ?

ist der ms08_067 bei der Zusammenfassung von Nessus aufgelistet ?

Moin moin !

Also seltsamerweise hat sich das Problem von selbst gelöst.
Nach einem Restart und einem erneuten Versuch lief der Exploit durch.
Was mich ein wenig stutzig gemacht hat, war die Tatsache, dass ich kein spezielles Target angegeben habe.
Vorher hab ich dem exploit bzw. Payload manuell mitgeteilt, dass es sich um einen deutsche Version des Windows 2003 Server handelt.

Bei dem erfolgreichen Versuch hat er sich das Target selbst rausgesucht, und war der Meinung, ein "englisches Target" zu nehmen, was dann auch funktionierte ...

Dennoch Danke ! :)


lg Drake