Просмотр полной версии : EternalBlue. Did not receive a response from exploit packet.
Помогите пожалуйста, почему возникает эта ошибка? Можно ли как-то от нее избавиться, и если можно, то как?
kir_kazarin сказал(а):
Помогите пожалуйста, почему возникает эта ошибка? Можно ли как-то от нее избавиться, и если можно, то как?
Бывает так что нужно сразу же повторно эксплойт запускать и тогда норм.
Просто судя по connection reset by peer, это машина не отвечает, либо процесс в который инжект происходит загнулся, либо загнулся процесс и она ушла в синьку, либо ав блочит.
slepers сказал(а):
Бывает так что нужно сразу же повторно эксплойт запускать и тогда норм.
Просто судя по connection reset by peer, это машина не отвечает, либо процесс в который инжект происходит загнулся, либо загнулся процесс и она ушла в синьку, либо ав блочит.
Повторно пробовал - то же самое, в синьку вроде не уходит.
А процесс можно как-то поменять?
kir_kazarin сказал(а):
Повторно пробовал - то же самое, в синьку вроде не уходит.
А процесс можно как-то поменять?
порой даже нужно.. я использую spoolsv.exe..
А покажи options полностью.
slepers сказал(а):
порой даже нужно.. я использую spoolsv.exe..
А покажи options полностью.
Все по умолчаню, но я так понял если процесс изменять, то 'set processname name.exe', в какие вообще процессы можно инжект делать?
kir_kazarin сказал(а):
kir_kazarin сказал(а):
slepers сказал(а):
Нет, я просто изменил ip, чтобы на фотке не замазывать
slepers сказал(а):
Не помогло
kir_kazarin сказал(а):
Не помогло
Хммм, есть еще один нюанс... значит ты замазал ip? Значит у тебя роутер? А проброс портов на роутере настроен?
И ты должен ставить не свой внутренний ip, а ip роутера.
slepers сказал(а):
Хммм, есть еще один нюанс... значит ты замазал ip? Значит у тебя роутер? А проброс портов на роутере настроен?
И ты должен ставить не свой внутренний ip, а ip роутера.
Проборос настроен (без него вроде не было бы даже того, что есть сейчас, т.е. сразу ошибка была бы), IP я ставил и локальный и внешний - результат один и тот же :с
kir_kazarin сказал(а):
Проборос настроен (без него вроде не было бы даже того, что есть сейчас, т.е. сразу ошибка была бы), IP я ставил и локальный и внешний - результат один и тот же :с
таргет находится в лвс провайдера или в общем инете? если в инете то нужно, чтоб на lport был белый стат ip.
kir_kazarin сказал(а):
Проборос настроен (без него вроде не было бы даже того, что есть сейчас, т.е. сразу ошибка была бы), IP я ставил и локальный и внешний - результат один и тот же :с
И ip должен быть обязательно внешний
Кстати..еще кое-что.. пробовал это все делать в домашней сети? тесты лучше проводить в домашней, так проще понять где косяк.. у меня в домашней все норм было, а когда в общую полез были проблемы, пока не понял где я сам затупил..
slepers сказал(а):
Кстати..еще кое-что.. пробовал это все делать в домашней сети? тесты лучше проводить в домашней, так проще понять где косяк.. у меня в домашней все норм было, а когда в общую полез были проблемы, пока не понял где я сам затупил..
Пробовал, в домашней все норм
slepers сказал(а):
таргет находится в лвс провайдера или в общем инете? если в инете то нужно, чтоб на lport был белый стат ip.
Ты имеешь ввиду lhost должен быть белый?
kir_kazarin сказал(а):
Ты имеешь ввиду lhost должен быть белый?
Да, именно так.. автокоррекция блин..
slepers сказал(а):
Да, именно так.. автокоррекция блин..
А вот тут трабла
А с серым никак не получится?
kir_kazarin сказал(а):
А с серым никак не получится?
неа..только подключать услугу у провайдера..ну или вдс на хостинге покупать..
slepers сказал(а):
неа..только подключать услугу у провайдера..ну или вдс на хостинге покупать..
А если использовать bind_tcp, это разве тоже имеет значение? Там же по сути мой ip не нужен будет
kir_kazarin сказал(а):
А если использовать bind_tcp, это разве тоже имеет значение? Там же по сути мой ip не нужен будет
ну попробуй.. я не задействовал его никогда
slepers сказал(а):
ну попробуй.. я не задействовал его никогда
В том то и дело, что я пробовал, но результат тот же
а ты вообще эту машину знаешь? Или это реальная цель, не для теста?
slepers сказал(а):
а ты вообще эту машину знаешь? Или это реальная цель, не для теста?
Знаю, для теста, но расположена в другом городе у знакомого.
Он говорит что на тачке ноль реакции.
kir_kazarin сказал(а):
Знаю, для теста, но расположена в другом городе у знакомого.
пусть он хотя бы netstat проверит, открывается ли порт на прослушивание
kir_kazarin сказал(а):
Знаю, для теста, но расположена в другом городе у знакомого.
Он говорит что на тачке ноль реакции.
Подключись к таргету по РДП, запусти вайршарк и поставь в нем фильтр по своему айпишнику.
Посмотри что прилетает на интерфейс.
Поиграйся с параметром ProcessName (explorer.exe, lsass.exe etc)
pr0phet сказал(а):
Подключись к таргету по РДП, запусти вайршарк и поставь в нем фильтр по своему айпишнику.
lsass лучше не трогать, частенько при инжекте в него уходит в синьку, ну по крайней мере у меня.
Но в общем идея не плоха..
kir_kazarin сказал(а):
Знаю, для теста, но расположена в другом городе у знакомого.
а еще вопрос.. а у знакомого белый стат ip? А то может вы тачку провайдера долбите.
slepers сказал(а):
а еще вопрос.. а у знакомого белый стат ip? А то может вы тачку провайдера долбите.
Да, белый
slepers сказал(а):
пусть он хотя бы netstat проверит, открывается ли порт на прослушивание
Открыт порт на прослушивание, иначе сразу ошибку писало бы, не?
pr0phet сказал(а):
Подключись к таргету по РДП, запусти вайршарк и поставь в нем фильтр по своему айпишнику.
Посмотри что прилетает на интерфейс.
Поиграйся с параметром ProcessName (explorer.exe, lsass.exe etc)
Окей, попробую как будет возможность
Ну тогда вообще мистика творится..
Если хочешь, можешь в лс скинуть ip, могу попробовать..msf отстроенный даже на телефоне..
vBulletin® v3.8.14, Copyright ©2000-2026, vBulletin Solutions, Inc. Перевод: zCarot