PDA

Просмотр полной версии : Просканировал сеть на уязвимость Windows 7 - MS17-010 Не нашел компьютера с этакой багой, где искать компики?

slepers
07.09.2018, 12:35
bycat сказал(а):

msf > use auxiliary/scanner/smb/smb_ms17_010

msf auxiliary(scanner/smb/smb_ms17_010) > set RHOSTS 192.168.0.2-254

msf auxiliary(scanner/smb/smb_ms17_010) > set THREADS 50

THREADS => 50

msf auxiliary(scanner/smb/smb_ms17_010) > run

[-] 192.168.0.7:445 - Host does NOT appear vulnerable.

Scanned 42 of 253 hosts (16% complete)

Scanned 52 of 253 hosts (20% complete)

Scanned 83 of 253 hosts (32% complete)

Scanned 102 of 253 hosts (40% complete)

Scanned 133 of 253 hosts (52% complete)

Scanned 152 of 253 hosts (60% complete)

Scanned 181 of 253 hosts (71% complete)

Scanned 207 of 253 hosts (81% complete)

Scanned 228 of 253 hosts (90% complete)

Scanned 253 of 253 hosts (100% complete)

Auxiliary module execution completed

msf auxiliary(scanner/smb/smb_ms17_010) >

Просканировал сеть на уязвимость Windows 7 - MS17-010 Не нашел компьютера с этакой багой, где искать компики?

Я даже не знаю как корректно ответить то..
Интернет большой.. ищите и обрящете..
sk3l
07.09.2018, 13:21
Если я не ошибаюсь, то SMB находится на 445 порту, можете просканировать диапазон на 445 порт
slepers
07.09.2018, 13:32
Ну судя по логу происходит сканирование домашней сети, а надо сканировать внешнюю сеть..тут уже подсказать не возможно, это зависит от провайдера..
gushmazuko
07.09.2018, 13:33
Сделай себе "тестовую лабороторию" из виртуальных машин и проводи с ними свои эксперименты.
id2746
07.09.2018, 13:33
Как вариант

Код:



masscan 'диапазон ip' -p 445
Doctor zlo
08.09.2018, 11:49
У меня вопрос впринципе в тему, а что если машина находиться за роутером? Еслиу роутера пробросить 445 порт можно ли атаковать из вне компъютер?
Letun
08.09.2018, 12:17
Doctor zlo сказал(а):

У меня вопрос впринципе в тему, а что если машина находиться за роутером? Еслиу роутера пробросить 445 порт можно ли атаковать из вне компъютер?


Можно, лучше сразу DMZ включить на атакуемый IP
pr0phet
08.09.2018, 12:48
bycat сказал(а):

msf > use auxiliary/scanner/smb/smb_ms17_010

msf auxiliary(scanner/smb/smb_ms17_010) > set RHOSTS 192.168.0.2-254

msf auxiliary(scanner/smb/smb_ms17_010) > set THREADS 50

THREADS => 50

msf auxiliary(scanner/smb/smb_ms17_010) > run

[-] 192.168.0.7:445 - Host does NOT appear vulnerable.

Scanned 42 of 253 hosts (16% complete)

Scanned 52 of 253 hosts (20% complete)

Scanned 83 of 253 hosts (32% complete)

Scanned 102 of 253 hosts (40% complete)

Scanned 133 of 253 hosts (52% complete)

Scanned 152 of 253 hosts (60% complete)

Scanned 181 of 253 hosts (71% complete)

Scanned 207 of 253 hosts (81% complete)

Scanned 228 of 253 hosts (90% complete)

Scanned 253 of 253 hosts (100% complete)

Auxiliary module execution completed

msf auxiliary(scanner/smb/smb_ms17_010) >

Просканировал сеть на уязвимость Windows 7 - MS17-010 Не нашел компьютера с этакой багой, где искать компики?

Именно этим модулем сканирую периодически сети. Находит на ура. Внешняя - внутренняя сеть - не важно. главное, чтобы был открыт 445 и была не патченная самба.
Как сказали выше - разверни виртуалку не обновленную и натрави на нее этот модуль. Поймешь все сразу.


bycat сказал(а):

Внешнюю сеть как найти или диапозон парни?


Внешние сети ищи через шодан или подобные поисковики по порту 445.
Далее тем же модулем метасплойта.
P.S.
Не понимаю в чем собственно проблемы, если в первом посте все сделано верно. Просто в данном диапазоне была одна машина с 445 портом и та патченная. ([-] 192.168.0.7:445 - Host does NOT appear vulnerable.)



Doctor zlo сказал(а):

У меня вопрос впринципе в тему, а что если машина находиться за роутером? Еслиу роутера пробросить 445 порт можно ли атаковать из вне компъютер?


Можно. Какая разница порт прокинут или напрямую торчит. Главное, чтобы он был.
id2746
09.09.2018, 11:58
bycat сказал(а):

Внешнюю сеть как найти или диапозон парни?



ТУТ поищи
wj6zc
04.10.2018, 12:27
bycat сказал(а):

Не может эксплойт пробить немца


Потому что надо читать вывод иногда, а не просто так кнопки тыкать.
Алсо: Надо почитать какой сервис на каком порту работает. (дефолт 445 https? серьёзно?!..)
И прежде чем соваться во внешнюю сеть, сначала тренироваться на локальной. (Разворачивать лабораторный стенд на виртуалках входит в этот пункт.)
Не за что.
pr0phet
04.10.2018, 14:58
wj6zc сказал(а):

Потому что надо читать вывод иногда, а не просто так кнопки тыкать.
Алсо: Надо почитать какой сервис на каком порту работает. (дефолт 445 https? серьёзно?!..)
И прежде чем соваться во внешнюю сеть, сначала тренироваться на локальной. (Разворачивать лабораторный стенд на виртуалках входит в этот пункт.)
Не за что.

У нас принято в более спокойном тоне людям помогать. Не нужно ставить себя выше других.
Тем более то, что вы посоветовали, уже выше было озвучено.
Кроме негатива ваш пост не несет в себе больше ничего.