Hallo !


Habe mich nun mal einige Zeit mit metasploit / nessus / nexpose beschäftigt.
Hab mir die msfconsole genauer angeschaut und ein wenig herumexperimentiert.

Nun wollte ich mit einem Windows 2003 Server (einmal R2 und einmal normal ) testen, ob das denn wirklich hinhaut mit dem exploit "ms08_067_netapi".
Ergo ließ ich auch die Service-Packs / Hotfixes weg.

Habe die Daten, die ich mit nessus gesammelt habe von den 2 hosts mittels "db_import..." eingefügt und einmal versucht mit "autopwn" und manueller Einstellung den exploit zum laufen zu bringen.

Ich bekomme als abschließende Meldung entweder "[-] Exploit failed: Login Failed: Connection reset by peer"
oder "[-] Exploit failed: The connection was refused by the remote host (10.2.1.114:445)."

Hab es einmal mit dem payload "windows/meterpreter/reverse_tcp" versucht und dann nochmal mit "windows/meterpreter/bind_tcp".

Leider wie gesagt ohne erfolg.

Nmap zeigt mir, dass der Port 445 auf beiden Maschinen offen ist.


Weiss nun ersmal nicht mehr weiter und frage hier mal nach.


Schonmal Danke für die Hilfe !


Gruß Drake