Results 1 to 4 of 4

Thread: Win2003 / R2 und exploit "ms08_067" Problem

Hybrid View

  1. #1
    Just burned his ISO
    Join Date
    May 2010
    Posts
    5

    Default Win2003 / R2 und exploit "ms08_067" Problem

    Hallo !


    Habe mich nun mal einige Zeit mit metasploit / nessus / nexpose beschäftigt.
    Hab mir die msfconsole genauer angeschaut und ein wenig herumexperimentiert.

    Nun wollte ich mit einem Windows 2003 Server (einmal R2 und einmal normal ) testen, ob das denn wirklich hinhaut mit dem exploit "ms08_067_netapi".
    Ergo ließ ich auch die Service-Packs / Hotfixes weg.

    Habe die Daten, die ich mit nessus gesammelt habe von den 2 hosts mittels "db_import..." eingefügt und einmal versucht mit "autopwn" und manueller Einstellung den exploit zum laufen zu bringen.

    Ich bekomme als abschließende Meldung entweder "[-] Exploit failed: Login Failed: Connection reset by peer"
    oder "[-] Exploit failed: The connection was refused by the remote host (10.2.1.114:445)."

    Hab es einmal mit dem payload "windows/meterpreter/reverse_tcp" versucht und dann nochmal mit "windows/meterpreter/bind_tcp".

    Leider wie gesagt ohne erfolg.

    Nmap zeigt mir, dass der Port 445 auf beiden Maschinen offen ist.


    Weiss nun ersmal nicht mehr weiter und frage hier mal nach.


    Schonmal Danke für die Hilfe !


    Gruß Drake

  2. #2
    Moderator
    Join Date
    Jan 2010
    Posts
    167

    Default Re: Win2003 / R2 und exploit "ms08_067" Problem

    Probier mal das Nmap Script "smb-check-vulns.nse". Damit siehst du ob das System verwundbar ist.

    m-1-k-3

  3. #3

    Default Re: Win2003 / R2 und exploit "ms08_067" Problem

    Wie sehen denn deine Befehle speziell bei nessus aus ?

    Exportierst du die file richtig ?

    findet er "kritische" schwachstellen ?

    ist der ms08_067 bei der Zusammenfassung von Nessus aufgelistet ?

  4. #4
    Just burned his ISO
    Join Date
    May 2010
    Posts
    5

    Default Re: Win2003 / R2 und exploit "ms08_067" Problem

    Moin moin !

    Also seltsamerweise hat sich das Problem von selbst gelöst.
    Nach einem Restart und einem erneuten Versuch lief der Exploit durch.
    Was mich ein wenig stutzig gemacht hat, war die Tatsache, dass ich kein spezielles Target angegeben habe.
    Vorher hab ich dem exploit bzw. Payload manuell mitgeteilt, dass es sich um einen deutsche Version des Windows 2003 Server handelt.

    Bei dem erfolgreichen Versuch hat er sich das Target selbst rausgesucht, und war der Meinung, ein "englisches Target" zu nehmen, was dann auch funktionierte ...

    Dennoch Danke !


    lg Drake

Similar Threads

  1. Silly question: Where are "home" and "system" icons ?
    By fjecp in forum Beginners Forum
    Replies: 2
    Last Post: 04-07-2010, 08:57 PM
  2. Video Demo "Vom POC zum Exploit SEH" by ozzy
    By ozzy66 in forum Tutorials und Howtos
    Replies: 5
    Last Post: 01-20-2010, 10:41 AM
  3. problem with ms08_067 NetApi exploit
    By laoora in forum OLD Newbie Area
    Replies: 2
    Last Post: 09-03-2009, 09:59 PM
  4. msfcli cannot load "listening" exploit?
    By bruk0ut in forum OLD BT4beta Bugs and Fixes
    Replies: 8
    Last Post: 03-10-2009, 07:53 PM
  5. Replies: 17
    Last Post: 10-04-2007, 03:54 AM

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •